По информации Bloomberg, связанная с российским правительством хакерская группировка Cozy Bear атаковала компьютерные системы Республиканского национального комитета на прошлой неделе с использованием программ-вымогателей.
В заявлении начальника комитета Ричарда Уолтерса говорится, что в минувшие выходные произошел взлом систем стороннего провайдера Synnex Corp. Он отмечает, что после этого нацкомитет «немедленно заблокировал любой доступ из учетных записей Synnex к своей облачной среде». Затем команда совместно с Microsoft организовала обзор систем, и выяснилось, что хакеры не смогли получить к ним доступ. Теперь нацкомитет будет работать с представителями федеральных правоохранительных органов.
В своем заявлении Microsoft отказалась предоставить дополнительную информацию: «Мы не можем говорить о деталях какого-либо конкретного случая без разрешения клиента. Мы продолжаем отслеживать злонамеренные действия со стороны национальных субъектов угроз — как мы это делаем регулярно — и уведомляем затронутых клиентов».
Представители посольства России в Вашингтоне не ответили на запрос о комментарии.
Synnex заявила, что «ей известно о нескольких случаях, когда внешние участники пытались получить доступ к клиентским приложениям в облачной среде Microsoft».
Майкл Урбан, президент Synnex по всемирному распространению технологических решений, отметил, что теперь необходимо провести полную проверку всех компаний, систем, сторонних приложений и связанных ИТ-решений, прежде чем можно будет сделать окончательные выводы.
Чарльз Кармакал, старший вице-президент Mandiant, входящей в состав компании кибербезопасности FireEye, сказал, что его фирма в последние дни наблюдала атаки российских проправительственных хакеров, однако отказался назвать их жертв. «Несомненно, российское правительство получает абсолютную выгоду от того, что компании кибербезопасности и разведывательные организации сейчас так сосредоточены на программах-вымогателях», — подчеркнул Кармакал. Однако он не смог однозначно ответить на вопрос о том, была ли эта атака спланирована или согласована с российскими властями.
Ранее группировку Cozy Bear уже связывали с атакой на системы Национального комитета Демократической партии в 2016 году и в атаке на цепочку поставок с участием ПО SolarWinds, когда были взломаны системы девяти правительственных агентств США в 2020 году.
На днях стало известно, что киберпреступная банда REvil, также, предположительно, связанная с Россией, взломала системы Kaseya, IT-компании из Майами. Kaseya предоставляет программное обеспечение для поставщиков, которые, в свою очередь, предлагают ИТ-услуги малому и среднему бизнесу. От последствий атаки могли пострадать сотни компаний по всему миру. Операторы REvil потребовали $ 70 млн в биткоинах, чтобы разблокировать компьютеры жертв. Однако в официальном заявлении Kaseya говорится, что менее 60 клиентов были скомпрометированы атакой программы-вымогателя, и все они использовали локальный продукт VSA.
В июне лидеры G7 обратились к России с просьбой срочно пресечь деятельность банд криптовымогателей, предположительно, действующих в пределах ее границ.
Президент США Джо Байден на встрече с Владимиром Путиным в Брюсселе также призывал его совместно бороться с киберпреступными группировками.
