Share This
Связаться со мной
Крути в низ
Categories
//Хакеров из Cozy Bear заподозрили в атаке на нацкомитет Республиканской партии США

Хакеров из Cozy Bear заподозрили в атаке на нацкомитет Республиканской партии США

07.07.2021Category : My Habr

По информации Bloomberg, связанная с российским правительством хакерская группировка Cozy Bear атаковала компьютерные системы Республиканского национального комитета на прошлой неделе с использованием программ-вымогателей.

hakerov iz cozy bear zapodozrili v atake na nackomitet respublikanskoj partii ssha c7ed376 - Хакеров из Cozy Bear заподозрили в атаке на нацкомитет Республиканской партии США

www.cybersecurity-help.cz

В заявлении начальника комитета Ричарда Уолтерса говорится, что в минувшие выходные произошел взлом систем стороннего провайдера Synnex Corp. Он отмечает, что после этого нацкомитет «немедленно заблокировал любой доступ из учетных записей Synnex к своей облачной среде». Затем команда совместно с Microsoft организовала обзор систем, и выяснилось, что хакеры не смогли получить к ним доступ. Теперь нацкомитет будет работать с представителями федеральных правоохранительных органов.

В своем заявлении Microsoft отказалась предоставить дополнительную информацию: «Мы не можем говорить о деталях какого-либо конкретного случая без разрешения клиента. Мы продолжаем отслеживать злонамеренные действия со стороны национальных субъектов угроз — как мы это делаем регулярно — и уведомляем затронутых клиентов».

Представители посольства России в Вашингтоне не ответили на запрос о комментарии.

Synnex заявила, что «ей известно о нескольких случаях, когда внешние участники пытались получить доступ к клиентским приложениям в облачной среде Microsoft».

Майкл Урбан, президент Synnex по всемирному распространению технологических решений, отметил, что теперь необходимо провести полную проверку всех компаний, систем, сторонних приложений и связанных ИТ-решений, прежде чем можно будет сделать окончательные выводы.

Чарльз Кармакал, старший вице-президент Mandiant, входящей в состав компании кибербезопасности FireEye, сказал, что его фирма в последние дни наблюдала атаки российских проправительственных хакеров, однако отказался назвать их жертв. «Несомненно, российское правительство получает абсолютную выгоду от того, что компании кибербезопасности и разведывательные организации сейчас так сосредоточены на программах-вымогателях», — подчеркнул Кармакал. Однако он не смог однозначно ответить на вопрос о том, была ли эта атака спланирована или согласована с российскими властями.

Ранее группировку Cozy Bear уже связывали с атакой на системы Национального комитета Демократической партии в 2016 году и в атаке на цепочку поставок с участием ПО SolarWinds, когда были взломаны системы девяти правительственных агентств США в 2020 году.

На днях стало известно, что киберпреступная банда REvil, также, предположительно, связанная с Россией, взломала системы Kaseya, IT-компании из Майами. Kaseya предоставляет программное обеспечение для поставщиков, которые, в свою очередь, предлагают ИТ-услуги малому и среднему бизнесу. От последствий атаки могли пострадать сотни компаний по всему миру. Операторы REvil потребовали $ 70 млн в биткоинах, чтобы разблокировать компьютеры жертв. Однако в официальном заявлении Kaseya говорится, что менее 60 клиентов были скомпрометированы атакой программы-вымогателя, и все они использовали локальный продукт VSA.

В июне лидеры G7 обратились к России с просьбой срочно пресечь деятельность банд криптовымогателей, предположительно, действующих в пределах ее границ.

Президент США Джо Байден на встрече с Владимиром Путиным в Брюсселе также призывал его совместно бороться с киберпреступными группировками.

  • 1 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    blank
    Roman Spiridonov

    Моя специальность - Back-end Developer, Software Engineer Python. Мне 39 лет, я работаю в области информационных технологий более 5 лет. Опыт программирования на Python более 3 лет. На Django более 2 лет.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close