Des pirates informatiques chinois ont pénétré dans un cabinet d’avocats de Washington DC via une faille zero-day, ciblant des données sensibles ; Le FBI enquête. Chinese hackers breached a D.C. law firm via a zero-day flaw, targeting sensitive data; FBI investigates.

Les pirates chinois sont soupçonnés de violer Williams & Connolly, un cabinet d'avocats de D.C. haut, en utilisant un exploit de zéro jour pour accéder à certains comptes de messagerie avocat. Chinese hackers are suspected of breaching Williams & Connolly, a top D.C. law firm, using a zero-day exploit to access some attorney email accounts. Le FBI enquête sur cet incident, qui fait partie d'une campagne plus vaste ciblant une douzaine de cabinets d'avocats et de sociétés de technologie américains depuis mars 2025. The FBI is investigating the incident, part of a broader campaign targeting over a dozen U.S. law firms and tech companies since March 2025. Les agresseurs, qui sont censés être liés par l'État, visent à recueillir des renseignements sur la sécurité nationale et le commerce international. The attackers, believed to be state-linked, aimed to gather intelligence on national security and international trade. L'entreprise a confirmé qu'aucune donnée n'avait été tirée de bases de données sécurisées, qu'elle avait bloqué l'acteur de la menace et qu'elle n'avait trouvé aucune activité en cours. The firm confirmed no data was taken from secure databases, has blocked the threat actor, and found no ongoing activity. Des experts en cybersécurité de CrowdStrike et Norton Rose Fulbright gèrent la réponse. Cybersecurity experts from CrowdStrike and Norton Rose Fulbright are managing the response.