07 июля 2021 г. 09:58
1693
0
Хакеры, связанные с группой Cozy Bear, якобы взломали Национальный комитет американской Республиканской партии США (RNC). Группировка известна и как APT29, The Dukes, ее подозревают в связях со Службой внешней разведки России.
Об этом сообщило агентство Bloomberg, ссылаясь на проинформированные источники. Те не знают, какие именно данные просматривали или украли киберпреступники, а в самой партии атаки отрицают.
"Нет никаких свидетельств того, что RNC был взломан или какая-либо информация была украдена", – сказал ее представитель Майк Рид.
Источники агентства отметили, что хакеры стали частью группы Cozy Bear, которая была связана с СВР РФ. Последняя ранее обвинялась в нарушении работы Нацкомитета американской Демократической партии в 2016 году, проведении кибератаки на цепочку поставок с участием SolarWinds Corp, которая затронула девять правительственных агентств США и была раскрыта в декабре 2020-го.
После публикации материала начальник штаба RNC Ричард Уолтерс признал, что ранее партия узнала о взломе стороннего провайдера Synnex Corp.
"Мы немедленно заблокировали любой доступ из учетных записей Synnex к нашей облачной среде. Работали с Microsoft над проведением обзора систем, и после тщательного расследования выяснили, что не было получено доступа к данным RNC. Мы продолжим работать также с представителями федеральных правоохранительных органов по этому вопросу", – добавил он.
В компании Microsoft отказалась предоставить дополнительную информацию. А представитель посольства РФ в Вашингтоне не ответил на запрос о комментарии.
Агентство утверждает, что атака на RNC в сочетании с другой недавней атакой с использованием программ-вымогателей "является серьезной провокацией для президента Джо Байдена, который на саммите 16 июня предупредил российского лидера Владимира Путина о таких действиях".
Хакеры подозреваются в том, что атаковали RNC через компанию Synnex, Фремонт, штат Калифорния. В пресс-релизе Synnex заявили, что им известно только "о нескольких случаях, когда внешние участники пытались получить доступ через них к клиентским приложениям в облачной среде Microsoft".