Bloomberg: хакеры, связанные с Россией, взломали серверы Нацкомитета Республиканской партии
Хакеры, связанные с российским правительством, взломали компьютерные системы Национального комитета Республиканской партии (RNC) США. Это произошло на прошлой неделе, примерно в то время, когда связанная с Россией хакерская группировка совершила кибератаку на компанию—разработчика программного обеспечения Kaseya.
Об этом со ссылкой на два источника, знакомых с ситуацией, сообщает Bloomberg.
По данным издания, кибератаку на серверы Национальный комитет Республиканской партии ㅡ политический комитет, который осуществляет руководство Республиканской партией США. В его функции входит разработка и продвижение политической платформы партии, координация сбора средств и электоральной стратегии, а также организация и проведение Национального съезда партии.Нацкомитета Республиканской партии осуществили участники группировки APT 29, или Cozy Bear, которую считают связанной со службой внешней разведки России.
Эту группировку также связывали с атакой на Национальный комитет Демократической партии в 2016 году и со взломом программного обеспечения SolarWinds компании Microsoft, который в компании назвали «крупнейшей в мире» хакерской атакой.
Впрочем, издание указывает, что неизвестно, какие данные хакеры просматривали или похищали. Представители Нацкомитета Республиканской партии отрицают похищение данных.
«Microsoft сообщила нам, что один из наших провайдеров, Synnex, мог быть разоблачен. Нет признаков того, что RNC сломали или какая-то информация была похищена. Мы расследуем дело и сообщили об этом Департаменту национальной безопасности и ФБР», ㅡ сказал пресс-секретарь Нацкомитета республиканцев Майк Рид.
Напомним, в пятницу, 2 июля, на американскую компанию Kaseya, которая специализируется на разработке программного обеспечения для управления сетевой инфраструктурой, была осуществлена хакерская атака.
Теперь хакерская группировка REvil, которую назвали причастной к этому взлому, требует 70 миллионов долларов выкупа в криптовалюте для возвращения украденной информации.
REvil заявила, что в результате их кибератаки был поражен миллион «систем». В то же время представители Kaseya утверждают, что на самом деле пострадали максимум несколько тысяч компаний, и те — в основном мелкие организации вроде библиотек.
Киберспециалисты предполагают, что группировка REvil происходит из России или бывших стран Советского Союза. Президент США Джо Байден уже поручил проверить роль России в кибератаке и в случае необходимости подготовить ответные меры.
Кроме того, на фоне этой атаки Байден 7 июля планирует провести встречу с руководителями из своей администрации для обсуждения темы кибербезопасности.
Кибербезопасность была одной из тем, которые обсуждали президенты США и России Джо Байден и Владимир Путин на саммите 16 июня. По словам Байдена, он передал Путину список из 16 объектов критической инфраструктуры, кибератаки на которые могут стать поводом для ответных действий.
К тому же у США фиксировали ряд кибератак, к которым считают причастными хакеров из России. В апреле 2021 года США ввели против РФ санкции — в том числе из-за кибератаки на SolarWinds. Под ограничения попали шесть российских технологических компаний, сотрудничающих с российской разведкой.