Der mutmaßliche Einbruch erfolgte ungefähr zur gleichen Zeit, als die russische Cyberkriminelle REvil einen massiven Ransomware-Angriff auf die US-Firma Kaseya durchführte.
Foto: Alex Wong (Getty Images)Laut einer neuen Untersuchung von Bloomberg haben sich Cyberspione, die mit der russischen Regierung verbunden sind, kürzlich in das Republikanische Nationalkomitee gehackt – obwohl die RNC hat bestritten, dass ihre Systeme auf diese Weise verletzt wurden.
Laut Bloomberg führte die Hackergruppe „Cozy Bear“ – die vermutlich mit dem russischen Geheimdienst SVR in Verbindung steht – das Eindringen durch, obwohl nicht klar ist, was sie gesehen oder ob sie Daten gestohlen haben. Es wird angenommen, dass sich die Hacker über einen seiner IT-Anbieter, ein Unternehmen namens Synnex Corp., Zugang zu den Netzwerken des RNC verschafft haben.
Der Vorfall ereignete sich am vergangenen 4. Juli-Wochenende – ungefähr zur gleichen Zeit, als eine Cyberkriminelle einen massiven Ransomware-Angriff auf das amerikanische IT-Unternehmen Kaseya startete, dessen Schaden noch bewertet wird. Die russische Cyberkriminelle REvil hat die Verantwortung für diesen Angriff übernommen.
Cozy Bear, ein berüchtigter Bedrohungsakteur, wird für große Teile des „SolarWinds“-Hackes verantwortlich gemacht von denen fast ein Dutzend Bundesbehörden und Scharen amerikanischer Unternehmen kompromittiert wurden. Der Gruppe, die auch die technische Bezeichnung APT 29 trägt, wurde in der Vergangenheit auch vorgeworfen, das Democratic National Committee gehackt zu haben.
RNC-Beamte haben zugegeben, dass Synnex an diesem Wochenende verletzt wurde, behaupten jedoch, dass es keine Beweise dafür gab, dass die Netzwerke des RNC verletzt oder Daten gestohlen wurden.
G/O Media kann eine Provision erhalten
OnePlus 9 5G$650 bei Amazon gehackt
„Microsoft hat uns mitgeteilt, dass einer unserer Anbieter, Synnex, Systeme haben könnte ausgesetzt worden“, sagte Mike Reed, ein Sprecher des RNC. „Es gibt keinen Hinweis darauf, dass der RNC gehackt wurde oder RNC-Informationen gestohlen wurden. Wir untersuchen die Angelegenheit und haben das DHS und das FBI informiert.“
In einer am Dienstag veröffentlichten Erklärung bekräftigte RNC-Stabschef Richard Walters, dass keine Daten gestohlen worden seien.
“Am Wochenende wurden wir darüber informiert, dass Synnex, ein dritter Parteianbieter, verletzt worden war. Wir haben sofort alle Zugriffe von Synnex-Konten auf unsere Cloud-Umgebung gesperrt. Unser Team arbeitete mit Microsoft zusammen, um eine Überprüfung unserer Systeme durchzuführen, und nach einer gründlichen Untersuchung wurde auf keine RNC-Daten zugegriffen. Wir werden in dieser Angelegenheit weiterhin mit Microsoft sowie mit Strafverfolgungsbehörden des Bundes zusammenarbeiten.“
Der Vorfall ereignete sich in einer Zeit erhöhter Spannungen zwischen den USA und Russland wegen Cyber-Angriffen – und viele tadeln jetzt die Biden-Regierung, weil sie es nicht getan hat genug Druck auf Wladimir Putin, um mit den in seinem Land operierenden Cyberkriminellen umzugehen.
Lucas RopekPostsTwitter
Mitarbeiter bei Gizmodo