Redakcja Polska

Bloomberg: rosyjscy hakerzy włamali się do systemów Partii Republikańskiej

07.07.2021 08:36
Związana z rosyjskimi służbami grupa hakerów "Cozy Bear" włamała się do systemów komputerowych Komitetu Krajowego Partii Republikańskiej (RNC) - podała we wtorek agencja Bloomberg. Do ataku miało dojść niedawno, równocześnie z atakiem ransomware na Kaseyę.
zdj. ilustracyjne
zdj. ilustracyjne Shutterstock/Mike_shots

Agencja powołuje się, informując o ataku na RNC, na dwie osoby wtajemniczone w sprawę. Jednocześnie sama Partia Republikańska oświadczyła, że po przeprowadzeniu dochodzenia w sprawie, nie uzyskano żadnych dowodów, by ktoś z zewnątrz uzyskał dostęp do danych RNC.

We wcześniejszym oświadczeniu dla Bloomberga, rzecznik RNC Mike Reed przyznał jednak, że otrzymał informację o tym, że firma informatyczna Synnex, świadcząca usługi dla partii, mogła być narażona.

Sama spółka stwierdziła, że jest świadoma "kilku przypadków, gdzie zewnętrzni aktorzy usiłowali uzyskać dostęp, poprzez Synnex, do aplikacji klientów w obrębie środowiska chmury Microsoftu". Rzecznik Synnex podał w komunikacie, że trwa przegląd wszystkich systemów firmy i dopiero po jego ukończeniu znane będą szczegóły.

Według informacji Bloomberga, włamania na serwery centralnych struktur Partii Republikańskiej dokonali hakerzy związani z rosyjskimi służbami APT29, nazwaną "Cozy Bear". Tej samej grupie wcześniej przypisano włamanie na serwery Demokratów w 2016 r. oraz atak na Solarwinds z ubiegłego roku, za pomocą którego dokonano włamania do systemów dziewięciu rządowych agencji.

Nie wiadomo, jakie dane wykradziono

Bloomberg pisze, że nie jest jasne, jakie systemy przełamali hakerzy ani też jakie informacje mogli wykraść. Nie jest też jasne, czy atak związany jest z próbą wymuszenia okupu według schematu ransomware stosowanego przez rosyjską grupę cyberprzestępczą REvil, choć do obu ataków miało dojść mniej więcej w tym samym czasie. Hakerzy z REvil włamali się do systemów firmy Kaseya oraz - za jej pośrednictwem - do firm, dla których świadczyła usługi, a także klientów tych firm.

Wiceprezydent ośrodka zajmującego się cyberbezpieczeństwem Mandiant, Charles Carmakal powiedział agencji Bloomberg, że pracujący w nim eksperci zaobserwowali w ostatnim czasie włamania rosyjskich hakerów związanych ze służbami, lecz nie podał więcej szczegółów. Dodał jednak, że "nie ma wątpliwości, że rosyjskie władze absolutnie korzystają na tym, iż firmy zajmujące się bezpieczeństwem i służby wywiadowcze są tak skoncentrowane na atakach ransomware".

- Czy to (było) skoordynowane i zaplanowane? Nie mam pojęcia. Wiem, że obie rzeczy się dzieją, po prostu nie wiem dlaczego - skomentował Carmakal.


PAP/dad

Sąd w Mińsku skazał Wiktara Babarykę na 14 lat łagru

06.07.2021 10:53
Wiktar Babaryka, który chciał wystartować w wyborach prezydenckich na Białorusi, został skazany na 14 lat pobytu w kolonii karnej o zaostrzonym rygorze. Sąd uznał go za winnego machinacji finansowych w okresie gdy był dyrektorem banku.

Ukraina: Rosja przygotowuje się do umieszczenia broni atomowej na Krymie

06.07.2021 14:52
Według ukraińskich władz Rosjanie przygotowują się do rozmieszczenia broni jądrowej na Krymie. Poinformowała o tym wiceminister spraw zagranicznych Ukrainy. Władze w Kijowie od długiego już czasu alarmują, że Kreml militaryzuje półwysep i prowadzi tam politykę represji.