O grupo de hackers russo por trás da violação maciça de dados da SolarWinds no ano passado visou recentemente o Comitê Nacional Republicano, informou um relatório na terça-feira.
Os hackers do governo teriam violado os sistemas de computador do RNC na semana passada – embora não esteja claro quais dados eles podem ter visto ou roubado, Bloomberg News relatado, citando duas pessoas familiarizadas com o assunto.
Os hackers fazem parte de um grupo conhecido como APT 29 ou Cozy Bear, que tem sido ligado ao serviço de inteligência estrangeira da Rússia, disse o relatório.
A gangue foi anteriormente acusada de hackear o Comitê Nacional Democrata em 2016 e de realizar a intrusão da SolarWinds de dezembro de 2020, na qual várias agências do governo dos EUA foram infiltradas.
Um porta-voz do RNC negou que seus sistemas tenham sido violados, dizendo ao canal na terça-feira: “Não há indicação de que o RNC foi hackeado ou que qualquer informação do RNC foi roubada”.
“Estamos investigando o assunto e informamos o DHS e o FBI”, disse o comunicado.
De acordo com a Bloomberg, os hackers violaram servidores RNC por meio da Synnex, corporação de TI com sede na Califórnia.
Em um comunicado à imprensa, a Synnex disse “está ciente de alguns casos em que atores externos tentaram obter acesso, por meio da Synnex, a aplicativos de clientes dentro do ambiente de nuvem da Microsoft”.
“À medida que nossa revisão continua, não podemos fornecer quaisquer detalhes específicos”, disse a empresa em um comunicado à Bloomberg. “Como acontece com qualquer problema de segurança, uma revisão completa de todas as empresas, sistemas, aplicativos de terceiros e soluções de TI relacionadas deve ser concluída antes que as determinações finais possam ser feitas.”
O hack RNC relatado aconteceu ao mesmo tempo que o ataque de ransomware massivo de sexta-feira que tinha como alvo centenas de empresas americanas, que também foram ligadas a uma gangue de cibercriminosos ligada à Rússia chamada REvil.
Não está claro se o hack relatado no RNC está conectado de alguma forma aos ataques de ransomware.
.
O grupo de hackers russo por trás da violação maciça de dados da SolarWinds no ano passado visou recentemente o Comitê Nacional Republicano, informou um relatório na terça-feira.
Os hackers do governo teriam violado os sistemas de computador do RNC na semana passada – embora não esteja claro quais dados eles podem ter visto ou roubado, Bloomberg News relatado, citando duas pessoas familiarizadas com o assunto.
Os hackers fazem parte de um grupo conhecido como APT 29 ou Cozy Bear, que tem sido ligado ao serviço de inteligência estrangeira da Rússia, disse o relatório.
A gangue foi anteriormente acusada de hackear o Comitê Nacional Democrata em 2016 e de realizar a intrusão da SolarWinds de dezembro de 2020, na qual várias agências do governo dos EUA foram infiltradas.
Um porta-voz do RNC negou que seus sistemas tenham sido violados, dizendo ao canal na terça-feira: “Não há indicação de que o RNC foi hackeado ou que qualquer informação do RNC foi roubada”.
“Estamos investigando o assunto e informamos o DHS e o FBI”, disse o comunicado.
De acordo com a Bloomberg, os hackers violaram servidores RNC por meio da Synnex, corporação de TI com sede na Califórnia.
Em um comunicado à imprensa, a Synnex disse “está ciente de alguns casos em que atores externos tentaram obter acesso, por meio da Synnex, a aplicativos de clientes dentro do ambiente de nuvem da Microsoft”.
“À medida que nossa revisão continua, não podemos fornecer quaisquer detalhes específicos”, disse a empresa em um comunicado à Bloomberg. “Como acontece com qualquer problema de segurança, uma revisão completa de todas as empresas, sistemas, aplicativos de terceiros e soluções de TI relacionadas deve ser concluída antes que as determinações finais possam ser feitas.”
O hack RNC relatado aconteceu ao mesmo tempo que o ataque de ransomware massivo de sexta-feira que tinha como alvo centenas de empresas americanas, que também foram ligadas a uma gangue de cibercriminosos ligada à Rússia chamada REvil.
Não está claro se o hack relatado no RNC está conectado de alguma forma aos ataques de ransomware.
.
Discussão sobre isso post