УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Російські хакери зламали мережі Нацкомітету Республіканської партії США – ЗМІ

2 хвилини
3,8 т.
Кібератаки РФ на США

Хакери, пов’язані з групою Cozy Bear, нібито зламали Національний комітет американської Республіканської партії США (RNC). Угруповання відоме і як APT29, The Dukes, її підозрюють у зв'язках зі Службою зовнішньої розвідки Росії.

Відео дня

Про це повідомило агентство Bloomberg, посилаючись на поінформовані джерела. Ті не знають, які саме дані переглядали або вкрали кіберзлочинці, а в самій партії атаки заперечують.

"Немає жодних свідчень того, що RNC було зламано або будь-яка інформація була вкрадена", – сказав її представник Майк Рід.

Джерела агентства нагадали, що хакери стали частиною групи Cozy Bear, яка була пов'язана з СЗР РФ. Остання раніше звинувачувалася в порушенні роботи Нацкомітету американської Демократичної партії в 2016 році, проведенні кібератаки на ланцюжок поставок за участю SolarWinds Corp, яка зачепила дев'ять урядових агентств США і була розкрита в грудні 2020-го.

Після публікації матеріалу начальник штабу RNC Річард Уолтерс визнав, що раніше партія дізналася про злом стороннього провайдера Synnex Corp.

"Ми негайно заблокували будь-який доступ із облікових записів Synnex до нашого хмарного середовища. Працювали з Microsoft над проведенням огляду систем, і після ретельного розслідування з’ясували, що не було отримано доступу до даних RNC. Ми продовжимо працювати також із представниками федеральних правоохоронних органів щодо цього питання", – додав він.

У компанії Microsoft відмовилася надати додаткову інформацію. А представник посольства РФ у Вашингтоні не відповів на запит про коментар.

Агентство стверджує, що атака на RNC в поєднанні з іншою недавньою атакою з використанням програм-вимагачів "є серйозною провокацією для президента Джо Байдена, який на саміті 16 червня попередив російського лідера Володимира Путіна про такі дії".

Хакери підозрюються в тому, що атакували RNC через компанію Synnex, Фремонт, штат Каліфорнія. У пресрелізі Synnex заявили, що їм відомо тільки "про декілька випадків, коли зовнішні учасники намагалися отримати доступ через них до клієнтських застосунків у хмарному сховищі Microsoft".

Як повідомляв OBOZREVATEL: