USA. Rosyjscy hakerzy włamali się do systemów Partii Republikańskiej

Agencja, informując o ataku na Partię Republikańską, powołuje się na dwie osoby wtajemniczone w sprawę. W pierwszym oświadczeniu dla Bloomberga rzecznik partii Mike Reed przyznał, że firma informatyczna Synnex, świadcząca usługi dla partii, mogła być narażona. W kolejnym ugrupowanie stwierdziło, że nie ma dowodów na to, by ktokolwiek z zewnątrz uzyskał dostęp do danych partii.

Sama firma poinformowała, że jest świadoma "kilku przypadków, gdzie zewnętrzni aktorzy usiłowali uzyskać dostęp, poprzez Synnex, do aplikacji klientów w obrębie środowiska chmury Microsoftu". Rzecznik firmy dodał w komunikacie, że trwa przegląd wszystkich systemów firmy i dopiero po jego ukończeniu znane będą szczegóły.

Według informacji Bloomberga, na serwery centralnych struktur Partii Republikańskiej mieli włamać się hakerzy z "Cozy Bear". Tej samej grupie wcześniej przypisano włamanie na serwery Demokratów w 2016 r. oraz atak na Solarwinds z ubiegłego roku.

Bloomberg pisze, że nie jest jasne, jakie systemy przełamali hakerzy ani też jakie informacje mogli wykraść. Nie jest też jasne, czy atak związany jest z próbą wymuszenia okupu według schematu ransomware stosowanego przez rosyjską grupę cyberprzestępczą REvil, choć do obu ataków miało dojść mniej więcej w tym samym czasie. Przypomnijmy, że hakerzy z REvil włamali się do systemów firmy Kaseya oraz - za jej pośrednictwem - do firm, dla których świadczyła usługi, a także klientów tych firm.

Charles Carmakal, wiceszef ośrodka Mandiant, zajmującego się cyberbezpieczeństwem, stwierdził, że pracujący w nim eksperci zaobserwowali ostatnio włamania rosyjskich hakerów związanych ze służbami. Nie podał jednak szczegółów.

- Czy to było skoordynowane i zaplanowane? Nie mam pojęcia. Wiem, że obie rzeczy się dzieją, po prostu nie wiem dlaczego - skomentował Carmakal.