Bloomberg: росіяни одночасно з американськими IT-компаніями атакували комп'ютери республіканців

16:59 07 липень Київ, Україна

І знову росіяни: в кінці минулого тижня комп'ютерні системи Національного комітету Республіканської партії США піддалися атакам хакерів, проте злом і зникнення будь-яких персональних даних в партії заперечують.
 
Про це пише Bloomberg.
 
За словами джерел, це сталося майже одночасно з атакою «російських» кіберзлочинців на низку IT-компаній.

Хакери входять в угруповання APT29, також відоме як Cozy Bear, стверджують співрозмовники агентства. Представник комітету республіканців заперечує, що системи були зламані або будь-які дані були вкрадені. Глава штабу Річард Уолтерс заявив, що в минулі вихідні комітет виявив злом стороннього провайдера - корпорації Synnex.

Співрозмовники Bloomberg підтвердили, що хакери атакували комітет через програмне забезпечення Synnex. У самій корпорації розповіли про декілька випадків, коли зовнішні фактори намагалися отримати доступ через Synnex до даних клієнтів в «хмарному» середовищі Microsoft. У Microsoft повідомили, що не можуть розкривати деталі будь-яких конкретних випадків без дозволу користувачів.

Поки незрозуміло, чи пов'язана якось кібератака на республіканців з масованою кібератакою на американську IT-компанію Kaseya, яку нещодавно провели інші передбачувані російські хакери з угрупування REvil.

Як уточнює агентство, Cozy Bear підозрюють в зв'язках зі Службою зовнішньої розвідки Росії і вважають причетною до злому Національного комітету Демократичної партії в 2016 році.

Угруповання також звинуватили в проведенні грудневої кібератаки на американські урядові установи, в ході якої шкідливий код був захований в оновленнях, випущених IT-компанією SolarWinds (обслуговує державних замовників у виконавчій гілці влади, збройних силах і спецслужбах). Кібершпигунам вдалося проникнути в мережі дев'яти урядових установ США.