На прошлой неделе российские хакеры взломали ИТ-подрядчика: отчеты

• На прошлой неделе российские хакеры взломали Synnex, стороннего ИТ-подрядчика, работающего с учетными записями Microsoft.
• Атака произошла примерно в то же время, когда преступная группа, связанная с Россией, осуществила крупную атаку с использованием программ-вымогателей.
• Bloomberg News сообщает, что хакеры принадлежат к группе, известной как APT 29 или Cozy Bear.
• Смотрите больше историй на странице Insider Business.

Российские правительственные хакеры проникли в Synnex, стороннюю ИТ-компанию, работающую с Microsoft, на прошлой неделе, примерно в то же время, когда крупная атака с использованием программ-вымогателей была связана с преступной группировкой, связанной с Россией.

Новости Bloomberg Он сообщил, что хакеры взломали компьютерные системы Республиканского национального комитета, но представитель RNC опроверг это утверждение Insider, заявив, что команда группы работала с Microsoft, чтобы немедленно подтвердить, что данные RNC не были получены в результате взлома Synnex.

Два человека, знакомые с инцидентом, сказали злоумышленнику, что хакеры были частью группы, известной как APT 29 или Уютный медведь, который был связан со Службой внешней разведки России. Bloomberg сообщил, что хакеров ранее обвиняли в нарушении Демократического национального собрания в 2016 году и проникновении в девять правительственных агентств США во время кибератаки на кресло для закупок, о которой было сообщено в декабре.

Нарушение произошло менее чем через месяц после того, как президент Джо Байден предупредил президента России Владимира Путина о кибератаках на саммите 16 июня.

в Заявление в Facebook Посольство России в Вашингтоне также отрицало во вторник вечером, что российские хакеры проникли в компьютерные системы СРН.

«Нет никаких доказательств того, что нападение имело место», — говорится в заявлении. «Напомним, что во время саммита президентов России и США в Женеве тема кибербезопасности заняла одно из центральных мест».

ИТ-компания Synnex заявила, что ей известно о «нескольких случаях, когда третьи стороны пытались получить доступ через Synnex к клиентским приложениям в облачной среде Microsoft» в Пресс-релиз.

«Как дистрибьютор, мы работаем напрямую только с поставщиками с добавленной стоимостью и партнерами-поставщиками, такими как Microsoft», — сказал Майкл Урбан, глава отдела глобального распространения технологических решений Synex, в заявлении для Insider. SYNNEX не работает напрямую с объектами конечных пользователей для продуктов облачных приложений.

Урбан добавил, что компания не смогла предоставить подробности, пока проводила полную проверку.

Ричард Уолтерс, глава администрации RNC, подтвердил Insider, что в ходе взлома не было доступа к данным RNC.

«На выходных нам сообщили, что сторонний поставщик Synnex был взломан, — сказал Уолтерс. — Мы немедленно заблокировали весь доступ из учетных записей Synnex в нашу облачную среду». «Наша команда работала с Microsoft над проведением аудита наших систем, и после тщательного расследования не было получено доступа к данным RNC. Мы продолжим работать с Microsoft, а также с представителями федеральных правоохранительных органов по этому вопросу».

Неясно, связано ли нарушение Synnex каким-либо образом с

вымогатель
Атаки, которые произошли примерно в то же время, были нацелены на 200 американских компаний, использовавших уязвимости в Kaseya, ИТ-компании из Майами.

Эксперты по кибербезопасности связали эту массовую атаку с базирующейся в России преступной организацией-вымогателем как услугой REvil, которая недавно атаковала поставщика мяса JBS.

Исправление 7/06/2021: Эта статья была исправлена, чтобы отразить, что RNC сообщает, что Synnex был взломан, а не конкретно RNC.