Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Bloomberg: Cozy Bear атаковала Нацкомитет Республиканской партии США

07/07/21

RNC

На волне атак с использованием вымогательского ПО REvil на прошлой неделе Национальный комитет Республиканской партии США (Republican National Committee, RNC) стал жертвой хакерской атаки.

По данным источников Bloomberg, за атакой стоит известная киберпреступная группа APT 29, также известная как Cozy Bear. Именно эта группировка считается виновной в нашумевшем взломе систем Национального комитета Демократической партии США в 2016 году и громкой атаке на SolarWinds в 2020 году, в результате которой пострадали девять правительственных организаций.

На данный момент неизвестно, удалось ли хакерам получить доступ или похитить данные и какие именно. Сам RNC продолжает отрицать факт кибератаки.

«Нет никаких признаков того, что RNC был взломан, или какие-либо данные RNC были похищены», - заявил пресс-секретарь комитета Майк Рид (Mike Reed).

После публикации статьи в Bloomberg глава штаба RNC Ричард Уолтерс (Richard Walters) сообщил, что комитету стало известно о взломе его поставщика IT-услуг Synnex.

«Мы незамедлительно заблокировали доступ к нашей облачной среде с учетных записей Synnex. Наша команда совместно с Microsoft проводит аудит систем, и как показывает расследование, злоумышленникам не удалось получить доступ к каким-либо данным RNC. Мы продолжим работать с Microsoft, а также с федеральными правоохранительными органами», - сообщил Уолтерс.

Представители Microsoft отказались давать комментарии по данному вопросу, ссылаясь на то, что не вольны сообщать что-либо без разрешения своих клиентов.

«Мы отслеживаем активность государственных хакеров, как и отслеживали, и уведомляем затронутых клиентов», - сообщили в компании.

Пока сложно сказать, связана ли атака на RNC с волной атак вымогательского ПО REvil, эксплуатирующих множество ранее неизвестных уязвимостей в ПО компании из Майами Kaseya.

Есть подозрения, что хакеры атаковали RNC через компанию Synnex во Фримонте, штат Калифорния, заявили источники Bloomberg, пожелавшие сохранить анонимность, поскольку не уполномочены обсуждать конфиденциальные вопросы. В своем пресс-релизе Synnex заявила, что «ей известно о нескольких случаях, когда внешние злоумышленники пытались получить доступ через Synnex к клиентским приложениям в облачной среде Microsoft».

 

Темы:СШАПреступленияAPT-группыBloombergКиберугрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...