- На прошлой неделе российские хакеры взломали Synnex, стороннего ИТ-подрядчика, работающего с учетными записями Microsoft.
- Атака произошла примерно в то же время, когда преступная группа, связанная с Россией, осуществила крупную атаку с использованием программ-вымогателей.
- Bloomberg News сообщает, что хакеры принадлежат к группе, известной как APT 29 или Cozy Bear.
- Смотрите больше историй на странице Insider Business.
Российские правительственные хакеры проникли в Synnex, стороннюю ИТ-компанию, работающую с Microsoft, на прошлой неделе, примерно в то же время, когда крупная атака с использованием программ-вымогателей была связана с преступной группировкой, связанной с Россией.
Новости Bloomberg Он сообщил, что хакеры взломали компьютерные системы Республиканского национального комитета, но представитель RNC опроверг это утверждение Insider, заявив, что команда группы работала с Microsoft, чтобы немедленно подтвердить, что данные RNC не были получены в результате взлома Synnex.
Два человека, знакомые с инцидентом, сказали злоумышленнику, что хакеры были частью группы, известной как APT 29 или Уютный медведь, который был связан со Службой внешней разведки России. Bloomberg сообщил, что хакеров ранее обвиняли в нарушении Демократического национального собрания в 2016 году и проникновении в девять правительственных агентств США во время кибератаки на кресло для закупок, о которой было сообщено в декабре.
Нарушение произошло менее чем через месяц после того, как президент Джо Байден предупредил президента России Владимира Путина о кибератаках на саммите 16 июня.
в Заявление в Facebook Посольство России в Вашингтоне также отрицало во вторник вечером, что российские хакеры проникли в компьютерные системы СРН.
«Нет никаких доказательств того, что нападение имело место», — говорится в заявлении. «Напомним, что во время саммита президентов России и США в Женеве тема кибербезопасности заняла одно из центральных мест».
ИТ-компания Synnex заявила, что ей известно о «нескольких случаях, когда третьи стороны пытались получить доступ через Synnex к клиентским приложениям в облачной среде Microsoft» в Пресс-релиз.
«Как дистрибьютор, мы работаем напрямую только с поставщиками с добавленной стоимостью и партнерами-поставщиками, такими как Microsoft», — сказал Майкл Урбан, глава отдела глобального распространения технологических решений Synex, в заявлении для Insider. SYNNEX не работает напрямую с объектами конечных пользователей для продуктов облачных приложений.
Урбан добавил, что компания не смогла предоставить подробности, пока проводила полную проверку.
Ричард Уолтерс, глава администрации RNC, подтвердил Insider, что в ходе взлома не было доступа к данным RNC.
«На выходных нам сообщили, что сторонний поставщик Synnex был взломан, — сказал Уолтерс. — Мы немедленно заблокировали весь доступ из учетных записей Synnex в нашу облачную среду». «Наша команда работала с Microsoft над проведением аудита наших систем, и после тщательного расследования не было получено доступа к данным RNC. Мы продолжим работать с Microsoft, а также с представителями федеральных правоохранительных органов по этому вопросу».
Неясно, связано ли нарушение Synnex каким-либо образом с
вымогатель
Атаки, которые произошли примерно в то же время, были нацелены на 200 американских компаний, использовавших уязвимости в Kaseya, ИТ-компании из Майами.
Эксперты по кибербезопасности связали эту массовую атаку с базирующейся в России преступной организацией-вымогателем как услугой REvil, которая недавно атаковала поставщика мяса JBS.
Исправление 7/06/2021: Эта статья была исправлена, чтобы отразить, что RNC сообщает, что Synnex был взломан, а не конкретно RNC.
«Интроверт. Мыслитель. Решатель проблем. Злой специалист по пиву. Склонен к приступам апатии. Эксперт по социальным сетям».
More Stories
Unilever продает свой бизнес в России после того, как стала последней, покинувшей страну
Денежный кризис Путина — Politico
Российский сельскохозяйственный гигант «Росагро» нацелился на Восточную Африку