Хакеры, связанные с группой Cozy Bear, предположительно взломали Национальный комитет Американской республиканской партии Соединенных Штатов (RNC). Группа также известна как APT29, Герцоги, ее подозревают в связях с Российской службой внешней разведки.
Об этом сообщило агентство Bloomberg со ссылкой на информированные источники. Они не знают, какие данные были просмотрены или украдены киберпреступниками, и отрицают атаки в самой партии.
"Нет никаких доказательств того, что RNC был взломан или какая-либо информация была украдена", - заявил его представитель Майк Рид.
Источники агентства отметили, что хакеры стали частью группы Cozy Bear, которая была связана со СВР Российской Федерации. Последнего ранее обвинили в срыве работы Национального комитета Американской демократической партии в 2016 году, проведении кибератаки на цепочку поставок с участием SolarWinds Corp, которая затронула девять правительственных учреждений США и была раскрыта в декабре 2020 года.
Видео дня
После публикации материала глава администрации RNC Ричард Уолтерс признал, что партия ранее узнала о взломе стороннего провайдера Synnex Corp.
"Мы немедленно заблокировали любой доступ из учетных записей Synnex в нашу облачную среду. Мы работали с Microsoft, чтобы провести обзор систем, и после тщательного расследования мы обнаружили, что доступ к данным RNC не был получен. Мы также продолжим работу с представителями федеральных правоохранительных органов по этому вопросу", - добавил он.
Корпорация Майкрософт отказалась предоставить дополнительную информацию. Представитель посольства России в Вашингтоне не ответил на запрос о комментариях.
Агентство утверждает, что атака на RNC в сочетании с другой недавней атакой с использованием вымогателей"является серьезной провокацией для президента Джо Байдена, который предупредил российского лидера Владимира Путина о подобных действиях на саммите 16 июня."
Хакеры подозреваются в атаке на RNC через компанию Synnex, Фримонт, Калифорния. В пресс-релизе Synnex говорится, что им известно только о " нескольких случаях, когда внешние участники пытались получить через них доступ к клиентским приложениям в облачной среде Microsoft."
Как сообщил ОБОЗРЕВАТЕЛЬ: