Zdaniem agencji Bloomberg powiązana z rosyjskimi służbami specjalnymi hakerska grupa „Cozy Bear” dokonała ataku na sieć Komitetu Krajowego Partii Republikańskiej. Partia przekonuje, że jej dochodzenie nie wykazało, aby jakiś podmiot z zewnątrz wszedł w posiadanie danych.
Bloomberg przekonuje natomiast, że atak na Komitet Krajowy Partii Republikańskiej potwierdziły dwie osoby znające sprawę. Formacja przekonuje jednak, że przeprowadziła dochodzenie, które wykluczyło dostęp osób trzecich do serwerów.
Wcześniej agencja przekazywała, że rzecznik Komitetu przyznał, iż otrzymał doniesienia o narażeniu na ataki firmy Synnex – świadczącej usługi dla Republikanów. Również spółka potwierdziła próby uzyskania dostępu do aplikacji jej klientów. Obecnie trwa sprawdzanie systemów, a po zakończeniu procedury zostaną ujawnione szczegóły sprawy.
Wesprzyj nas już teraz!
W ocenie Bloomberga atak na Republikanów to dzieło grupy „Cozy Bear” powiązanej z rosyjskimi służbami APT29. Tej samej organizacji przestępczej przypisywano włamanie się do serwerów Demokratów w roku 2016 oraz atak na Solarwinds z 2020, co umożliwiło atak na 9 rządowych agencji.
W sprawie ewentualnego włamania do sieci Republikanów nie wiadomo czy hakerzy złamali systemy i jakie informacji mogli ewentualnie zdobyć. Nie ma także pewności czy nie był to atak ransomware mający wymusić okup. W czasie ataku na partię hakerzy z rosyjskiej grupy przestępczej REvil włamali się bowiem do systemów firmy informatycznej Kaseya, a stamtąd do jej klientów.
W ocenie Charlesa Carmakala, wiceprezydenta zajmującego się bezpieczeństwem w sieci ośrodka Mandiant, w ostatnim czasie obserwuje się wzmożoną aktywność rosyjskich hakerów powiązanych ze służbami. Ekspert nie ma wątpliwości, że władze Rosji korzystają na zmuszeniu firmy zajmujących się cyberbezpieczeństwem oraz służb do reagowania na ataki ransomware.
Źródło: wpolityce.pl
MWł