Республиканцы ОТКАЗЫВАЮТ СМИ, что РОССИЯ взломала их во время атаки вымогателя Kaseya


Сообщения о том, что предполагаемые российские хакеры взломали данные Республиканского национального комитета во время атаки программы-вымогателя Kaseya, «не соответствуют действительности», заявили официальные лица Республиканской партии после того, как несколько корпоративных СМИ опубликовали анонимный источник информации.

«Российские хакеры« Уютного медведя »нарушили Республиканскую партию как атака программ-вымогателей», Заголовок Bloomberg News объявлен во вторник. Цитируя «Два человека, знакомых с делом» имена которых не были названы, Bloomberg сообщил, что хакеры, принадлежащие к группе, известной как Cosy Bear, взломали компьютеры RNC во время атаки в пятницу на провайдера информационных технологий Kaseya из Флориды, который сам был обвинен в «Связанный с Россией» наряд REvil.

Однако Республиканская партия категорически опровергла отчет. «Это неправда,» пресс-секретарь партии Даниэль Альварес сказал в Twitter, незадолго до публикации полного официального заявления.

По данным RNC, один из их провайдеров — калифорнийская Synnex — был среди тех, кто был взломан во время атаки вымогателя в пятницу, но вечеринка «немедленно» заблокировал им доступ к своему облаку.

«Наша команда работала с Microsoft над проведением обзора наших систем, и после тщательного расследования не было доступа к данным RNC», в заявлении говорится.

Сам Bloomberg процитировал представителя RNC Майка Рида, который сказал, что не было «Нет никаких указаний на то, что RNC был взломан или какая-либо информация RNC была украдена» и что партия расследует этот вопрос после того, как проинформирует ФБР и Службу национальной безопасности.

Несмотря на опровержения, эта история быстро разошлась, поскольку «Уютный медведь» — псевдоним APT 29 — якобы является той же группой, которую обвиняли во взломе демократов в 2016 году, вызвав истерию заговора «Russiagate».

Однако рассекреченные в мае 2020 года свидетельские показания показали, что ни у одного из должностных лиц — или руководителей подрядчика по кибербезопасности CrowdStrike — на самом деле не было никаких доказательств взлома, не говоря уже о том, что за этим стояла Москва.

Synnex выступил с заявлением, в котором говорилось, что это было «Известно о нескольких случаях, когда внешние субъекты пытались получить доступ через Synnex к клиентским приложениям в облачной среде Microsoft».

Kaseya, которую Synnex использует для служб управления ИТ, заявила, что «Менее 60» клиентов были скомпрометированы в результате атаки программы-вымогателя, и что «Общее влияние на данный момент оказали менее 1500 предприятий переработки и сбыта».

В статье Bloomberg также процитировали Чарльза Кармакала, старшего руководителя дочерней компании FireEye, Mandiant, который сказал, что они наблюдали активность со стороны «Российские правительственные хакеры» но не сообщил подробностей.

«Это просто совпадение для российского правительства, чтобы заняться другими делами, которые они делают прямо сейчас?» Кармакал сказал. «Это согласовано и запланировано? Не имею представления. Я знаю, что и то и другое происходит, это факт, я просто не знаю почему ».

FireEye — это компания, которая раскрыла прошлогодний взлом SolarWinds, в результате которого были скомпрометированы несколько правительственных агентств США, и обвинила в этом Кремль. В декабре FireEye заявили, что сами были взломаны «Нация с высочайшими наступательными возможностями», что американские корпоративные СМИ поспешили объявить «почти наверняка» Россия.

Нравится эта история? Поделись с другом!