На прошлой неделе «связанные с российским правительством» хакеры взломали компьютерные системы Национального комитета Республиканской партии США, пишет Bloomberg. По словам источников, это произошло почти одновременно с атакой «российских» киберпреступников на ряд IT-компаний.
Хакеры входят в группировку APT29, также известную как Cozy Bear, утверждают собеседники агентства. Представитель комитета республиканцев отрицает, что системы были взломаны или какие-либо данные были украдены. Глава штаба Ричард Уолтерс заявил, что в минувшие выходные комитет обнаружил взлом стороннего провайдера — корпорации Synnex.
Собеседники Bloomberg подтвердили, что хакеры атаковали комитет через программное обеспечение Synnex. В самой корпорации рассказали о нескольких случаях, когда внешние акторы пытались получить доступ через Synnex к данным клиентов в «облачной» среде Microsoft. В Microsoft сообщили, что не могут раскрывать детали каких-либо конкретных случаев без разрешения пользователей.
Пока неясно, связана ли как-то кибератака на республиканцев с массированной кибератакой на американскую IT-компанию Kaseya, которую недавно якобы провели другие предполагаемые российские хакеры из группировки REvil.
- Как уточняет агентство, Cozy Bear подозревают в связях со Службой внешней разведки России и считают причастной ко взлому Национального комитета Демократической партии в 2016 году.
- Группировку также обвинили в проведении декабрьской кибератаки на американские правительственные учреждения, в ходе которой вредоносный код был спрятан в обновлениях, выпущенных IT-компанией SolarWinds (обслуживает государственных заказчиков в исполнительной ветви власти, вооруженных силах и спецслужбах). Кибершпионам удалось проникнуть в сети девяти правительственных учреждений США.
Узнайте больше
Вопрос о кибератаках стал одним из ключевых на прошедшем в Женеве 16 июня саммите президентов России и США. Подробнее о том, в чем сошлись и разошлись Джо Байден с Владимиром Путиным, мы рассказали здесь.