Den påståtte innbruddet kom omtrent samtidig som den russiske nettkriminelle gruppen REvil gjennomførte et massivt ransomware-angrep på det amerikanske firmaet Kaseya.
Foto: Alex Wong (Getty Images) I følge en ny etterforskning fra Bloomberg har cyberspioner knyttet til den russiske regjeringen nylig hacket seg inn i den republikanske nasjonalkomiteen – selv om RNC har avvist at systemene deres ble brutt på denne måten.
Ifølge Bloomberg gjennomførte hackergruppen kjent som “Cozy Bear” – trodde å være koblet til Russlands etterretningstjeneste, SVR – innbruddet, selv om det ikke er klart hva de så på eller om de stjal data. Det antas at hackerne har fått tilgang til RNCs nettverk gjennom en av sine IT-leverandører, et selskap som heter Synnex Corp.
Hendelsen skjedde denne 4. juli-helgen – omtrent samtidig som en nettkriminell gruppe satte i gang et massivt ransomware-angrep på det amerikanske IT-firmaet Kaseya, hvor skaden fortsatt vurderes. Den russiske nettkriminelle gruppen REvil har påtatt seg ansvaret for dette angrepet.
En beryktet trusselsaktør, Cozy Bear, får skylden for store deler av “SolarWinds” -hacket, som kompromitterte nær et dusin føderale byråer og mange amerikanske bedrifter. Gruppen, som også går under den tekniske betegnelsen APT 29, har også blitt anklaget for å ha hacket den demokratiske nasjonale komiteen tidligere.
RNC-tjenestemenn har innrømmet at Synnex ble brutt i helgen, men hevder at det ikke var noe bevis på at RNCs nettverk hadde blitt brutt eller at data var stjålet.
G/O Media kan få en kommisjon gawker-media/image/upload/c_fill, f_auto, fl_progressive, g_center, h_80, pg_1, q_80, w_80/e9620c500302be78440e1b4e9438842f.png 80w, https://i.kinja-img.com/gawker-media/image/upload/c , f_auto, g_center, h_78, pg_1, q_60, w_140/e9620c500302be78440e1b4e9438842f.png 140w, https://i.kinja-img.com/gawker-media/image/upload/c_fill,f_auto,g_center,h_149,pg_1 w_265/e9620c500302be78440e1b4e9438842f.png 265w, https://i.kinja-img.com/gawker-media/image/upload/c_fill,f_auto,g_center,h_191,pg_1,q_60,w_340/e9620c50012be i.kinja-img.com/gawker-media/image/upload/c_fill,f_auto,g_center,h_275,pg_1,q_60,w_490/e9620c500302be78440e1b4e9438842f.png 490w, https://i.kinja-img.com/gawker-media /image/upload/c_fill,f_auto,g_center,h_362,pg_1,q_60,w_645/e9620c500302be78440e1b4e9438842f.png 645w, https: //i.kin ja-img.com/gawker-media/image/upload/c_fill,f_auto,g_center,h_416,pg_1,q_60,w_740/e9620c500302be78440e1b4e9438842f.png 740w, https://i.kinja-img.com/gawker-media/image /upload/c_fill,f_auto,g_center,h_542,pg_1,q_60,w_965/e9620c500302be78440e1b4e9438842f.png 965w, https://i.kinja-img.com/gawker-media/image/upload/c_fill,f_auto,g pg_1, q_60, w_1165/e9620c500302be78440e1b4e9438842f.png 1165w, https://i.kinja-img.com/gawker-media/image/upload/c_fill,f_auto,g_center,h_739,pg_1,q_60,w_1340/30 https://i.kinja-img.com/gawker-media/image/upload/c_fill,f_auto,g_center,h_824,pg_1,q_60,w_1465/e9620c500302be78440e1b4e9438842f.png 1465w, https://i.kinja-img.com /gawker-media/image/upload/c_fill,f_auto,g_center,h_900,pg_1,q_60,w_1600/e9620c500302be78440e1b4e9438842f.png 1600w “størrelser =” 148px “draggable =” auto “data-chomp-id =” 1b204 = “png” data-alt = “OnePlus 9 5G” data-anim-src = “” lat = “1” alt = “OnePlus 9 5G” Rapport: Ru ssian Cyber Spies har nylig hacket RNC /> OnePlus 9 5G $ 650 hos Amazon
“Microsoft informerte oss om at en av våre leverandører, Synnex, systemer kan ha blitt utsatt, ”sa Mike Reed, en talsmann for RNC. “Det er ingen indikasjoner på at RNC ble hacket eller at noen RNC-informasjon ble stjålet. Vi etterforsker saken og har informert DHS og FBI. ”
I en uttalelse som ble lagt ut tirsdag, gjentok RNC stabssjef Richard Walters at ingen data var stjålet.
“I løpet av helgen ble vi informert om at Synnex, en tredje partileverandør, hadde blitt brutt. Vi blokkerte umiddelbart all tilgang fra Synnex-kontoer til skymiljøet vårt. Teamet vårt samarbeidet med Microsoft for å gjennomføre en gjennomgang av systemene våre, og etter en grundig etterforskning ble det ikke tilgang til RNC-data. Vi vil fortsette å samarbeide med Microsoft, samt føderale politimyndigheter om denne saken. ”
Hendelsen har skjedd i en tid med økt spenning mellom USA og Russland på grunn av cyberangrep – med mange som nå hevder Biden-administrasjonen for ikke å sette nok press på Vladimir Putin for å håndtere nettkriminelle som opererer i landet hans.
Lucas RopekPostsTwitter
Ansatteforfatter på Gizmodo