Що відомо
За даними джерел агентства, хакери були частиною угруповання, відомого як APT29, або Cozy Bear, яку в США пов’язують із Службою зовнішньої розвідки Росії. Її ж підозрювали у атаці на Нацкомітет Демократичної партії у 2016 році та проведенні кібератаки на американські урядові установи, які користуються послугами ІТ-компанії SolarWinds.
Як повідомив Bloomberg, поки невідомо, до яких даних хакери отримали доступ і чи вдалося їм викрасти будь-які відомості.
За інформацією агентства, атака на Нацкомітет республіканців сталася приблизно в той же час, що і напад пов’язаних з Росією хакерів на низку ІТ-компаній. Зокрема, однією з жертв став міжнародний виробник програмного забезпечення Kaseya. За даними компанії, злом скомпрометував дані близько 60 клієнтів, багато з яких в свою також надавали ІТ-послуги іншим організаціям. В результаті від атаки постраждали не менше 1,5 тис. фірм.
Деталі
За словами джерел Bloomberg, комітет республіканців хакери атакували через одного з його ІТ-провайдерів — корпорацію Synnex. У самому комітеті повідомили, що поки немає ніяких ознак того, що його дані були зламані або викрадені. “Ми розслідуємо, що трапилося і проінформували Міністерство внутрішньої безпеки і ФБР”, — сказав агентству представник комітету Майк Рід.
Контекст
Ці кібератаки здійснені після недавньої серії атак на ІТ-компанії та їх клієнтів, за якими стояла пов’язана з Росією хакерське угруповання REvil, стверджували експерти Bloomberg. За їх словами, на своєму сайті хакери почали вимагати викуп 70 млн доларів в біткоінах за розблокування комп’ютерів жертв. Цю ж угруповання ФБР звинуватило в нападі на філії найбільшого в світі виробника м’яса JBS в кінці травня. Тоді на тлі припинення заводів в США і проблем на підприємствах в Австралії і Канаді компанії довелося заплатити хакерам викуп в розмірі 11 млн доларів.
Нагадаємо
3 липня президент США Джозеф Байден направив спецслужби розслідувати, чи стоїть Росія за останньою хакерською атакою на сотні американських компаній.