Российские хакеры взломали сети Нацкомитета Республиканской партии США – СМИ

2 минуты
4,4 т.
Кибератаки РФ на США

Хакеры, связанные с группой Cozy Bear, якобы взломали Национальный комитет американской Республиканской партии США (RNC). Группировка известна и как APT29, The Dukes, ее подозревают в связях со Службой внешней разведки России.

Об этом сообщило агентство Bloomberg, ссылаясь на проинформированные источники. Те не знают, какие именно данные просматривали или украли киберпреступники, а в самой партии атаки отрицают.

"Нет никаких свидетельств того, что RNC был взломан или какая-либо информация была украдена", – сказал ее представитель Майк Рид.

Источники агентства отметили, что хакеры стали частью группы Cozy Bear, которая была связана с СВР РФ. Последняя ранее обвинялась в нарушении работы Нацкомитета американской Демократической партии в 2016 году, проведении кибератаки на цепочку поставок с участием SolarWinds Corp, которая затронула девять правительственных агентств США и была раскрыта в декабре 2020-го.

Видео дня

После публикации материала начальник штаба RNC Ричард Уолтерс признал, что ранее партия узнала о взломе стороннего провайдера Synnex Corp.

"Мы немедленно заблокировали любой доступ из учетных записей Synnex к нашей облачной среде. Работали с Microsoft над проведением обзора систем, и после тщательного расследования выяснили, что не было получено доступа к данным RNC. Мы продолжим работать также с представителями федеральных правоохранительных органов по этому вопросу", – добавил он.

В компании Microsoft отказалась предоставить дополнительную информацию. А представитель посольства РФ в Вашингтоне не ответил на запрос о комментарии.

Агентство утверждает, что атака на RNC в сочетании с другой недавней атакой с использованием программ-вымогателей "является серьезной провокацией для президента Джо Байдена, который на саммите 16 июня предупредил российского лидера Владимира Путина о таких действиях".

Хакеры подозреваются в том, что атаковали RNC через компанию Synnex, Фремонт, штат Калифорния. В пресс-релизе Synnex заявили, что им известно только "о нескольких случаях, когда внешние участники пытались получить доступ через них к клиентским приложениям в облачной среде Microsoft".

Как сообщал OBOZREVATEL: