Investing.com — На прошлой неделе российские хакеры взломали Synnex, стороннего IT-подрядчика, работающего с учетными записями Microsoft (NASDAQ:MSFT), пишет Market Insider.
Агентство Bloomberg сообщило, что хакеры взломали компьютерные системы Республиканского национального комитета (RNC руководит работой Республиканской партии США), но представитель RNC опроверг это утверждение Insider.
Два человека, знакомые с инцидентом, сообщили изданию, что хакеры являются частью группы, известной как APT 29 или Cozy Bear, которую связывают с российской Службой внешней разведки (СВР).
Bloomberg напоминает, что эту группу ранее обвиняли в проникновении в девять правительственных агентств США во время кибератаки, которая была раскрыта в декабре.
Глава администрации Республиканского национального комитета (RNC) Ричард Уолтерс подтвердил Insider, что в ходе последнего взлома не было доступа к данным RNC.
«На выходных мы были проинформированы о взломе стороннего провайдера Synnex. Мы немедленно заблокировали любой доступ из аккаунтов Synnex к нашей облачной среде», — сказал Уолтерс.
IT-корпорация Synnex сообщила в пресс-релизе, что ей известно о «нескольких случаях, когда внешние субъекты пытались получить доступ через Synnex к клиентским приложениям в облачной среде Microsoft».
Майкл Урбан, президент Synnex по глобальному распространению технологических решений, сказал Bloomberg, что пока компания проводит всестороннюю проверку и не может сообщить подробности.
Между тем российское посольство в США на своей страничке в Facebook (NASDAQ:FB) опровергло сообщение Bloomberg о причастности к взлому «российских правительственных хакеров».
«Решительно отвергаем подобные измышления. Подчеркиваем, что в самой партии опровергли факт кибернападения. Никаких доказательств того, что атака имела место — нет», — говорится в заявлении посольства, хотя RNC опровергало лишь утечку данных, а не сам факт взлома.
Взлом Synnex произошел примерно в то же время, когда хакеры осуществили крупную атаку, от которой пострадали от 800 до 1500 предприятий по всему миру.
>> От последней хакерской атаки пострадали до 1500 компаний
Остается неясно, было ли взлом Synnex каким-либо образом связано с атаками программ-вымогателей, которые произошли примерно в то же время и затронули 200 американских предприятий, использующих программные инструменты компании Kaseya, через которую и была совершена атака.
Эксперты по кибербезопасности связали эту массовую атаку с якобы находящейся в России криминальной организацией-вымогателем REvil, которая совсем недавно атаковала поставщика мяса JBS.
Она произошла менее чем через месяц после того, как президенты России и США на саммите 16 июня договорились о сотрудничестве в сфере кибербезопасности.
— При подготовке использованы материалы Bloomberg и Market Insider