RNC hack: Σύμφωνα με μια νέα έρευνα από το Bloomberg, η Εθνική Επιτροπή των Ρεπουμπλικανών (Republican National Committee – RNC), παραβιάστηκε από Ρώσους hackers, που συνδέονται με την κυβέρνηση της χώρας. Προς το παρόν δεν έχουν παρουσιαστεί στοιχεία που να το αποδεικνύουν, ενώ η RNC αρνείται ότι τα συστήματά της έχουν παραβιαστεί.
Δείτε επίσης: Κεντρική Τράπεζα της Δανίας: Ρώσοι χάκερς είχαν πρόσβαση στο δίκτυό της για μήνες
Σύμφωνα με το Bloomberg, οι Ρώσοι hackers, που είναι γνωστοί ως ομάδα “Cozy Bear” και έχουν συνδεθεί στο παρελθόν με την υπηρεσία πληροφοριών της Ρωσίας (SVR), απέκτησαν πρόσβαση στα συστήματά της RNC, αλλά δεν είναι σαφές τι είδαν ή αν έκλεψαν δεδομένα. Πιστεύεται ότι οι hackers απέκτησαν πρόσβαση στην RNC μέσω ενός IT παρόχου, της Synnex Corp.
Η έκθεση του Bloomberg αναφέρει ότι το περιστατικό έλαβε χώρα το περασμένο Σαββατοκύριακο στις 4 Ιουλίου, περίπου την ίδια στιγμή που μια άλλη hacking ομάδα (η REvil ransomware συμμορία) ξεκίνησε μια μαζική ransomware επίθεση, εκμεταλλευόμενη ευπάθεια σε λογισμικό της εταιρείας Kaseya.
, παραβιάστηκε από Ρώσους hackers,){kind=link}
Μάθετε περισσότερα: REvil ransomware Kaseya: Ρώσοι επιτέθηκαν σε 200 Αμερικάνικες εταιρείες
Republican National Committee (RNC) hack
Ωστόσο, η ομάδα που είναι υπεύθυνη για τη φερόμενη επίθεση στην Εθνική Επιτροπή των Ρεπουμπλικανών (RNC) είναι η Cozy Bear, η οποία έχει επίσης κατηγορηθεί για μεγάλα τμήματα του hack «SolarWinds», τα οποία έθεσαν σε κίνδυνο περίπου δώδεκα ομοσπονδιακές υπηρεσίες και αμερικανικές επιχειρήσεις. Η ομάδα, η οποία είναι γνωστή και ως APT29, έχει επίσης συνδεθεί με την παραβίαση του Democratic National Committee.
Δείτε επίσης: ΗΠΑ: Κατασχέθηκαν domains που χρησιμοποίησε η APT29 σε πρόσφατη phishing εκστρατεία
Αξιωματούχοι της RNC παραδέχτηκαν ότι ο IT πάροχος Synnex παραβιάστηκε αυτό το Σαββατοκύριακο, αλλά υποστηρίζουν ότι δεν υπάρχουν αποδείξεις ότι τα δίκτυα της RNC παραβιάστηκαν με κάποιο τρόπο ή ότι κλάπηκαν δεδομένα.
“Η Microsoft μας ενημέρωσε ότι τα συστήματα ενός από τους προμηθευτές μας, της Synnex, ενδέχεται να έχουν εκτεθεί“, δήλωσε ο Mike Reed, εκπρόσωπος της RNC. “Δεν υπάρχει ένδειξη ότι η RNC έχει παραβιαστεί ή ότι έχουν κλαπεί πληροφορίες. Διερευνούμε το ζήτημα και έχουμε ενημερώσει το DHS και το FBI“.
Σε δήλωση που εκδόθηκε την Τρίτη, ο Chief of Staff της RNC, Richard Walters, επανέλαβε ότι δεν έχουν κλαπεί δεδομένα: “Κατά τη διάρκεια του Σαββατοκύριακου, πληροφορηθήκαμε ότι η Synnex, ένας τρίτος πάροχος, παραβιάστηκε. Αποκλείσαμε αμέσως κάθε πρόσβαση από λογαριασμούς Synnex στο περιβάλλον cloud. Η ομάδα μας συνεργάστηκε με τη Microsoft για να πραγματοποιήσει μια επισκόπηση των συστημάτων μας και μετά από διεξοδική έρευνα, είδαμε ότι δεν υπήρξε πρόσβαση σε δεδομένα RNC. Θα συνεχίσουμε να συνεργαζόμαστε με τη Microsoft, καθώς και με ομοσπονδιακούς υπαλλήλους επιβολής του νόμου“.
Το περιστατικό συνέβη σε μια περίοδο αυξημένων εντάσεων μεταξύ των ΗΠΑ και της Ρωσίας σχετικά με τη διαχείριση των επιθέσεων στον κυβερνοχώρο. Μάλιστα, πολλοί είναι αυτοί που κατηγορούν τον Biden, καθώς ισχυρίζονται ότι ο Αμερικανός Πρόεδρος δεν ασκεί αρκετή πίεση στον Vladimir Putin σχετικά με τη δράση των Ρώσων εγκληματιών στον κυβερνοχώρο.
Πηγή: Gizmodo