Согласно сообщениям СМИ, на прошлой неделе была взломана компьютерная сеть Synnex, провайдера ИТ-услуг Республиканской партии США (RNC). Как утверждает ресурс Bloomberg, за атакой стоят российские хакеры, связанные группировкой, известной как АРТ29 и Cozy Bear.
В опубликованном 6 июля заявлении Synnex подтвердила, что «ей известно о нескольких случаях, когда внешние субъекты пытались получить через Synnex доступ к клиентским приложениям в облачной среде Microsoft». Компания сообщила, что сейчас проводит расследование вместе с Microsoft и сторонней фирмой по обеспечению безопасности.
В свою очередь, представитель RNC отрицает факт взлома систем организации. Он сообщил, что комитету стало известно о взломе Synnex в минувшие выходные. «Мы немедленно заблокировали любой доступ из аккаунтов Synnex к нашей облачной среде. Наша команда вместе с Microsoft провела проверку наших систем, и после тщательного расследования доступ к данным RNC не был получен. Мы продолжим работать с Microsoft, а также с представителями федеральных правоохранительных органов по этому поводу», — рассказал представитель комитета.
Bloomberg усмотрел сходство нынешней атаки со взломом систем SolarWinds в 2020 году. Как утверждает ресурс, члены Cozy Bear, сотрудничающие с российской службой внешней разведки, подозреваются в том, что они стояли за манипуляциями с программным обеспечением SolarWinds в незаконных целях.
Источник: bloomberg.com