New York Times gazetesinin konuya dair bilgi sahibi iki kişiye dayandırdığı haberinde, Çinli hacker gruplarının, kurumların ağlarındaki “sıfır gün” güvenlik açıklarından yararlanarak ABD’li hukuk firmalarını hedef alan geniş çaplı bir operasyon yürüttüğü ileri sürüldü.
Habere göre bu kapsamda, ABD’nin önde gelen hukuk firmalarından Williams&Connolly’nin sistemlerine sızılarak bazı avukatların kişisel e-posta adresleri ile müvekkil yazışmalarına erişildiği iddia edildi.
Williams&Connolly, The New York Times’a verdiği yazılı demeçte, “Olay sırasında, sıfır gün açığından yararlanılarak az sayıda avukatımızın e-posta hesaplarına erişildi. Ancak müşteri dosyalarının saklandığı veri tabanları dahil olmak üzere, diğer sistemlerden gizli veri sızdırıldığına dair herhangi bir kanıt bulunmamaktadır.” ifadeleri kullanıldı.
Siber güvenlik şirketi Mandiant, eylül ayında yayımladığı raporda Çinli hackerların, hukuk firmaları gibi kurumların ağlarındaki “sıfır gün” açıklarını yıllardır casusluk amacıyla kullandığını ve istihbarat topladığını açıklamıştı.
