Хакерская группировка Cozy Bear атаковала Нацкомитет Республиканской партии США

Ср 7 Июль 2021 08:25

На волне атак с использованием вымогательского ПО REvil на прошлой неделе Национальный комитет Республиканской партии США (Republican National Committee, RNC) стал жертвой хакерской атаки.

По данным источников Bloomberg, за атакой стоит известная киберпреступная группа APT 29, также известная как Cozy Bear. Именно эта группировка считается виновной в нашумевшем взломе систем Национального комитета Демократической партии США в 2016 году и громкой атаке на SolarWinds в 2020 году, в результате которой пострадали девять правительственных организаций.

На данный момент неизвестно, удалось ли хакерам получить доступ или похитить данные и какие именно. Сам RNC продолжает отрицать факт кибератаки.

«Нет никаких признаков того, что RNC был взломан, или какие-либо данные RNC были похищены», - заявил пресс-секретарь комитета Майк Рид (Mike Reed).

После публикации статьи в Bloomberg глава штаба RNC Ричард Уолтерс (Richard Walters) сообщил, что комитету стало известно о взломе его поставщика IT-услуг Synnex.

«Мы незамедлительно заблокировали доступ к нашей облачной среде с учетных записей Synnex. Наша команда совместно с Microsoft проводит аудит систем, и как показывает расследование, злоумышленникам не удалось получить доступ к каким-либо данным RNC. Мы продолжим работать с Microsoft, а также с федеральными правоохранительными органами», - сообщил Уолтерс.

Представители Microsoft отказались давать комментарии по данному вопросу, ссылаясь на то, что не вольны сообщать что-либо без разрешения своих клиентов.

«Мы отслеживаем активность государственных хакеров, как и отслеживали, и уведомляем затронутых клиентов», - сообщили в компании.

Пока сложно сказать, связана ли атака на RNC с волной атак вымогательского ПО REvil, эксплуатирующих множество ранее неизвестных уязвимостей в ПО компании из Майами Kaseya.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 131 день 10 часов 16 минут 28 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.