Что известно
По данным источников агентства, хакеры были частью группировки, известной как APT29, или Cozy Bear, которую в США связывают со Службой внешней разведки России. Ее же подозревали в атаке на Нацкомитет Демократической партии в 2016 году и проведении кибератаки на американские правительственные учреждения, пользующиеся услугами ИТ-компании SolarWinds.
Как сообщил Bloomberg, пока неизвестно, к каким данных хакеры получили доступ и удалось ли им похитить любые сведения.
По информации агентства, атака на Нацкомитет республиканцев произошла примерно в то же время, что и нападение связанных с Россией хакеров на ряд ИТ-компаний. В частности, одной из жертв стал международный производитель программного обеспечения Kaseya. По данным компании, взлом скомпрометировал данные около 60 клиентов, многие из которых в свою также предоставляли ИТ-услуги другим организациям. В результате от атаки пострадали не менее 1,5 тыс. фирм.
Детали
По словам источников Bloomberg, комитет республиканцев хакеры атаковали через одного из его ИТ-провайдеров — корпорацию Synnex. В самом комитете сообщили, что пока нет никаких признаков того, что его данные были сломаны или похищены. “Мы расследуем, что случилось проинформировали Министерство внутренней безопасности и ФБР”, — сказал агентству представитель комитета Майк Рид.
Контекст
Эти кибератаки осуществлены после недавней серии атак на ИТ-компании и их клиентов, за которыми стояла связана с Россией хакерская группировка REvil, утверждали эксперты Bloomberg. По их словам, на своем сайте хакеры потребовали выкуп 70 млн долларов в биткоины за разблокировку компьютеров жертв. Эту же группировки ФБР обвинило в нападении на филиала крупнейшего в мире производителя мяса JBS в конце мая. Тогда на фоне прекращения заводов в США и проблем на предприятиях в Австралии и Канаде компании пришлось заплатить хакерам выкуп в размере 11 млн долларов.
Напомним
3 июля президент США Джозеф Байден направил спецслужбы расследовать, стоит Россия по последней хакерской атакой на сотни американских компаний.