Štátom podporovaní ruskí hackeri minulý týždeň údajne zaútočili na Republikánsky národný výbor /RNC/, hoci strana popiera, že boli ukradnuté akékoľvek údaje.
Dvaja ľudia oboznámení s touto záležitosťou informovali agentúru Bloomberg o útoku, o ktorom sa predpokladá, že ho má na svedomí notoricky známa hackerská skupina v Kremli – APT29 /Cozy Bear/, obviňovaná z útoku Demokratického národného výboru /DNC/ – krádež informácií v roku 2016.
Skupina bola tiež zapojená do kampane SolarWinds a samostatných útokov zameraných na IP, ktoré súviseli s vývojom vakcíny proti COVID-19.
Strana RNC uviedla, že partner Synnex tretích strán v oblasti IT služieb bol počas prázdninového víkendu 4.júla napadnutý hackermi, ale neboli prijaté žiadne údaje.
Podľa údajného vyjadrenia šéfa personálu Richarda Waltersa, bol okamžite zablokovaný akýkoľvek prístup z účtov Synnex do cloudového prostredia spoločnosti.
Ako ďalej Walters uviedol, ich tím spolupracoval so spoločnosťou Microsoft na preskúmaní systémov Synnex a po dôkladnom vyšetrení neboli prístupné žiadne údaje RNC.
„V tejto záležitosti budeme aj naďalej spolupracovať so spoločnosťou Microsoft a federálnymi úradníkmi činnými v trestnom konaní.“
V krátkom vyhlásení dlhoročný distribútor spoločnosti Microsoft a Synnex uviedol, že vykonáva dôkladnú bezpečnostnú kontrolu.
Šéf personálu, Richard Walters dodal, že spoločnosť Synnex si je vedomá niekoľkých prípadov, keď sa externí aktéri pokúsili získať prostredníctvom Synnexu prístup k zakázaným aplikáciám v cloudovom prostredí Microsoftu. Toto konanie by mohlo súvisieť s nedávnymi útokmi na bezpečnosť poskytovateľov riadených služieb.
Tieto útoky sú jedinou kampaňou na ransomware, ktorá zasiahla americkú softvérovú spoločnosť Kaseya a jej zákazníkov počas rovnakého víkendu. Predpokladá sa však, že tento útok majú na svedomí finančne motivovaní kybernetickí zločinci a nie štátom podporovaná entita.
John Hultquist, viceprezident pre analýzu spoločnosti Mandiant Threat Intelligence uviedol, že strany sú ideálnymi cieľmi pre špionážnych aktérov, ktorí hľadajú politickú, vojenskú a ekonomickú inteligenciu.
„Napriek tomu, že sa tieto organizácie skvelo zapájali do agresívnych kampaní zameraných na hackovanie a únik, ruskí hackeri a im podobní ich častejšie zameriavajú na tiché zhromažďovanie informácií,“ dodal Hultquist na záver.
Zanechať komentár