Бесплатно Экспресс-аудит сайта:

08.07.2021

Хакерская группировка Cozy Bear атаковала Нацкомитет Республиканской партии США

На волне атак с использованием вымогательского ПО REvil на прошлой неделе Национальный комитет Республиканской партии США (Republican National Committee, RNC) стал жертвой хакерской атаки.

По данным источников Bloomberg, за атакой стоит известная киберпреступная группа APT 29, также известная как Cozy Bear. Именно эта группировка считается виновной в нашумевшем взломе систем Национального комитета Демократической партии США в 2016 году и громкой атаке на SolarWinds в 2020 году, в результате которой пострадали девять правительственных организаций.

На данный момент неизвестно, удалось ли хакерам получить доступ или похитить данные и какие именно. Сам RNC продолжает отрицать факт кибератаки.

«Нет никаких признаков того, что RNC был взломан, или какие-либо данные RNC были похищены», - заявил пресс-секретарь комитета Майк Рид (Mike Reed).

После публикации статьи в Bloomberg глава штаба RNC Ричард Уолтерс (Richard Walters) сообщил, что комитету стало известно о взломе его поставщика IT-услуг Synnex.

«Мы незамедлительно заблокировали доступ к нашей облачной среде с учетных записей Synnex. Наша команда совместно с Microsoft проводит аудит систем, и как показывает расследование, злоумышленникам не удалось получить доступ к каким-либо данным RNC. Мы продолжим работать с Microsoft, а также с федеральными правоохранительными органами», - сообщил Уолтерс.

Представители Microsoft отказались давать комментарии по данному вопросу, ссылаясь на то, что не вольны сообщать что-либо без разрешения своих клиентов.

«Мы отслеживаем активность государственных хакеров, как и отслеживали, и уведомляем затронутых клиентов», - сообщили в компании.

Пока сложно сказать, связана ли атака на RNC с волной атак вымогательского ПО REvil, эксплуатирующих множество ранее неизвестных уязвимостей в ПО компании из Майами Kaseya.

Есть подозрения, что хакеры атаковали RNC через компанию Synnex во Фримонте, штат Калифорния, заявили источники Bloomberg, пожелавшие сохранить анонимность, поскольку не уполномочены обсуждать конфиденциальные вопросы. В своем пресс-релизе Synnex заявила, что «ей известно о нескольких случаях, когда внешние злоумышленники пытались получить доступ через Synnex к клиентским приложениям в облачной среде Microsoft».