Share This
Связаться со мной
Крути в низ
Categories
//Хакеров из Cozy Bear заподозрили в атаке на нацкомитет Республиканской партии США

Хакеров из Cozy Bear заподозрили в атаке на нацкомитет Республиканской партии США

07.07.2021Category : My Habr

По информации Bloomberg, связанная с российским правительством хакерская группировка Cozy Bear атаковала компьютерные системы Республиканского национального комитета на прошлой неделе с использованием программ-вымогателей.

hakerov iz cozy bear zapodozrili v atake na nackomitet respublikanskoj partii ssha c7ed376 - Хакеров из Cozy Bear заподозрили в атаке на нацкомитет Республиканской партии США

www.cybersecurity-help.cz

В заявлении начальника комитета Ричарда Уолтерса говорится, что в минувшие выходные произошел взлом систем стороннего провайдера Synnex Corp. Он отмечает, что после этого нацкомитет «немедленно заблокировал любой доступ из учетных записей Synnex к своей облачной среде». Затем команда совместно с Microsoft организовала обзор систем, и выяснилось, что хакеры не смогли получить к ним доступ. Теперь нацкомитет будет работать с представителями федеральных правоохранительных органов.

В своем заявлении Microsoft отказалась предоставить дополнительную информацию: «Мы не можем говорить о деталях какого-либо конкретного случая без разрешения клиента. Мы продолжаем отслеживать злонамеренные действия со стороны национальных субъектов угроз — как мы это делаем регулярно — и уведомляем затронутых клиентов».

Представители посольства России в Вашингтоне не ответили на запрос о комментарии.

Synnex заявила, что «ей известно о нескольких случаях, когда внешние участники пытались получить доступ к клиентским приложениям в облачной среде Microsoft».

Майкл Урбан, президент Synnex по всемирному распространению технологических решений, отметил, что теперь необходимо провести полную проверку всех компаний, систем, сторонних приложений и связанных ИТ-решений, прежде чем можно будет сделать окончательные выводы.

Чарльз Кармакал, старший вице-президент Mandiant, входящей в состав компании кибербезопасности FireEye, сказал, что его фирма в последние дни наблюдала атаки российских проправительственных хакеров, однако отказался назвать их жертв. «Несомненно, российское правительство получает абсолютную выгоду от того, что компании кибербезопасности и разведывательные организации сейчас так сосредоточены на программах-вымогателях», — подчеркнул Кармакал. Однако он не смог однозначно ответить на вопрос о том, была ли эта атака спланирована или согласована с российскими властями.

Ранее группировку Cozy Bear уже связывали с атакой на системы Национального комитета Демократической партии в 2016 году и в атаке на цепочку поставок с участием ПО SolarWinds, когда были взломаны системы девяти правительственных агентств США в 2020 году.

На днях стало известно, что киберпреступная банда REvil, также, предположительно, связанная с Россией, взломала системы Kaseya, IT-компании из Майами. Kaseya предоставляет программное обеспечение для поставщиков, которые, в свою очередь, предлагают ИТ-услуги малому и среднему бизнесу. От последствий атаки могли пострадать сотни компаний по всему миру. Операторы REvil потребовали $ 70 млн в биткоинах, чтобы разблокировать компьютеры жертв. Однако в официальном заявлении Kaseya говорится, что менее 60 клиентов были скомпрометированы атакой программы-вымогателя, и все они использовали локальный продукт VSA.

В июне лидеры G7 обратились к России с просьбой срочно пресечь деятельность банд криптовымогателей, предположительно, действующих в пределах ее границ.

Президент США Джо Байден на встрече с Владимиром Путиным в Брюсселе также призывал его совместно бороться с киберпреступными группировками.

  • 1 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    blank
    Roman Spiridonov

    Моя специальность - Back-end Developer, Software Engineer Python. Мне 39 лет, я работаю в области информационных технологий более 5 лет. Опыт программирования на Python более 3 лет. На Django более 2 лет.

    Categories 05.

    © Speccy 2022 / All rights reserved

    Связаться со мной
    Close