Według agencji Bloomberg, włamania do systemów komputerowych Komitetu Krajowego Partii Republikańskiej miała dokonać rosyjska cybergrupa łączona z rosyjskimi służbami specjalnymi, która w 2020 r. miała przeprowadzić głośny atak SolarWinds w USA.
We wtorek agencja Bloomberg podała, że grupa hakerska „Cozy Bear”, mająca mieć powiązania ze służbami rosyjskimi, włamała się do systemów komputerowych Komitetu Krajowego Partii Republikańskiej (RNC). Powołała się na dwie osoby znające szczegóły sprawy. Do cyberataku miało dojść niedawno, równocześnie z atakiem typu ransomware na Kaseyę.
Początkowo rzecznik RNC Mike Reed przyznał, że otrzymał informację o tym, że firma informatyczna Synnex, świadcząca usługi dla Partii Republikańskiej, mogła być narażona na cyberataki. Później jednak partia ta oświadczyła, że przeprowadzono w tej sprawie dochodzenie i nie uzyskano żadnych dowodów, by ktoś z zewnątrz uzyskał dostęp do danych RNC.
Spółka Synnex stwierdziła, że jest świadoma „kilku przypadków, gdzie zewnętrzni aktorzy usiłowali uzyskać dostęp, poprzez Synnex, do aplikacji klientów w obrębie środowiska chmury Microsoftu”. Rzecznik firmy oświadczył, że trwa przegląd wszystkich systemów firmy. Wszelkie szczegóły mają być znane po jego zakończeniu.
Bloomberg podaje, że włamania na serwery centralnych struktur Partii Republikańskiej dokonali hakerzy z rosyjskiej cyber-grupy APT29, nazwanej “Cozy Bear”. Jest ona zwykle łączona z rosyjską służbą wywiadu zagranicznego SWR. Miała ona stać za głośnym atakiem SolarWinds w USA w 2020 roku. Grupie tej przypisuje się też odpowiedzialność za włamanie na serwery Demokratów w 2016 r.
Przeczytaj: Kaspersky: podczas cyber-ataku w USA użyto kodu podobnego do stosowanego rzekomo przez rosyjskich hakerów
Według Bloomberga, nie jest jednak jasne, jakie systemy zostały przełamane, ani co mogło zostać wykradzione. Podobnie nie wiadomo jednoznacznie, cyberatak związany jest z próbą wymuszenia okupu według schematu ransomware, stosowanego przez rosyjską grupę cyberprzestępczą Revil. Oba ataki miały zostać przeprowadzone w podobnym czasie. Hakerzy z REvil włamali się do systemów firmy Kaseya, a za jej pośrednictwem do firm, dla których świadczyła usługi.
Agencja cytuje też Charlesa Carmakala, wiceprezydenta ośrodka Mandiant, zajmującego się cyberbezpieczeństwem. Zdaniem ekspertów tej instytucji, w ostatnim czasie zaobserwowano włamania rosyjskich hakerów związanych ze służbami. Carmakal nie podał więcej szczegółów, ale jego zdaniem „nie ma wątpliwości, że rosyjskie władze absolutnie korzystają na tym, iż firmy zajmujące się bezpieczeństwem i służby wywiadowcze są tak skoncentrowane na atakach ransomware”.
Bloomberg / bankier.pl / Kresy.pl
Zostaw odpowiedź
Chcesz przyłączyć się do dyskusji?Nie krępuj się!