По сообщениям Bloomberg, "российские государственные хакеры", связанные с группой Cozy Bear, стояли за атакой на Synnex, подрядчика, предоставляющего ИТ-услуги для Национального комитета Республики (RNC). Атака могла раскрыть информацию организации.
Отвечая на вопрос Bloomberg, представитель RNC отрицал, что системы организации были взломаны, но подтвердил, что был разоблачен один из ее ИТ-провайдеров Synnex. RNC предоставил следующее заявление относительно атаки:
"На выходных мы были проинформированы о взломе стороннего провайдера Synnex. Мы немедленно заблокировали любой доступ из аккаунтов Synnex к нашей облачной среде. Наша команда вместе с Microsoft провела проверку наших систем, и после тщательного расследования доступ к данным RNC не был получен. Мы продолжим работать с Microsoft, а также с представителями федеральных правоохранительных органов по этому поводу."
В заявлении, опубликованном 6 июля, Synnex также подтвердил, что им "известно о нескольких случаях, когда внешние субъекты пытались получить через Synnex доступ к клиентским приложениям в облачной среде Microsoft". Компания утверждает, что рассматривает атаку вместе с Microsoft и сторонней фирмой по обеспечению безопасности. Манипулирование корпоративным программным обеспечением, которое взаимодействует с облаком Microsoft, вместо того, чтобы напрямую следовать за продуктами Azure или Office, имеет некоторые сходства с взломом SolarWinds в 2020 году.
И эта связь имеет смысл: члены Cozy Bear, работающие с SVR, российской службой внешней разведки, в значительной степени подозреваются в том, что они стоят за манипуляциями с программным обеспечением SolarWinds в незаконных целях. Взлом SolarWinds потенциально раскрыл информацию от более чем сотни компаний и государственных организаций и даже поставил под угрозу инструменты компаний, занимающихся кибербезопасностью, разработанные для предотвращения подобных атак, такие как FireEye.
Также можно провести параллели со взломом Национального комитета Демократической партии и президентской кампанией Хилари Клинтон в 2016 году. Это нарушение и утечка тысяч электронных писем на WikiLeaks в конечном итоге привели к обвинению 12 членов ГРУ, которое связывают с другой группой хакеров под названием Fancy Bear.
Атака RNC происходит среди множества атак программ-вымогателей на критически важную инфраструктуру и компании в США. Список длинный, но в прошлом году жертвами атак программ-вымогателей стали Colonial Pipeline, страховая компания CNA, а с недавних пор - поставщик ИТ-программного обеспечения Kaseya. Bloomberg предполагает, что атака Cozy Bear могла использовать эти взломы программ-вымогателей как своего рода прикрытие, и даже если бы они этого не сделали, атака политических целей - постоянная проблема, которая не всегда заканчивается драматической утечкой.
Иван Ковалев
VIAНа днях выяснилось, что компания Apple намеренно замедляет свои iPhone, когда они морально устаревают. Я не знаю,
В The Need For Speed вы можете выбрать один из восьми автомобилей и, управляя им, принять участие в нескольких
Техническая поддержка играет большую роль в работе и развитии компаний, особенно известных и динамично развивающихся. И
