Хакери, пов’язані з російським урядом, зламали комп’ютерні системи Національного комітету Республіканської партії (RNC) США. Це сталося минулого тижня, приблизно в той час, коли пов’язане з Росією хакерське угруповання здійснило кібератаку на компанію-розробника програмного забезпечення Kaseya.
Про це з посиланням на два джерела, знайомих із ситуацією, повідомляє Bloomberg.
За даними видання, кібератаку на сервери Нацкомітету Республіканської партії, здійснили учасники угруповання APT 29, або Cozy Bear, яке вважають пов’язаним зі службою зовнішньої розвідки Росії.
Це угруповання також пов’язували з атакою на Національний комітет Демократичної партії у 2016 році та зі зломом програмного забезпечення SolarWinds компанії Microsoft, який у компанії назвали «найбільшою у світі» хакерською атакою.
А втім, видання вказує, що невідомо, які дані хакери переглядали або викрадали. Представники Нацкомітету Республіканської партії заперечили злам своїх комп’ютерних систем.
«Microsoft повідомила нам, що один із наших провайдерів, Synnex, міг бути викритий. Немає ознак того, що RNC зламали або якусь інформацію викрали. Ми розслідуємо справу і повідомили про це Департамент національної безпеки та ФБР», ㅡ сказав речник Нацкомітету республіканців Майк Рід.
Нагадаємо, у п’ятницю, 2 липня, на американську компанію Kaseya, що спеціалізується на розробці програмного забезпечення для керування мережевою інфраструктурою, було здійснено хакерську атаку.
Тепер хакерське угруповання REvil, яке назвали причетним до цього зламу, вимагає 70 мільйонів доларів викупу в криптовалюті для повернення вкраденої ним інформації.
REvil заявило, що внаслідок їхньої кібератаки було уражено загалом мільйон «систем». Водночас представники Kaseya стверджують, що насправді постраждали щонайбільше кілька тисяч компаній, та й ті — переважно дрібні організації на кшталт бібліотек.
Кіберфахівці припускають, що угруповання REvil походить із Росії чи колишніх країн Радянського Союзу. Президент США Джо Байден уже доручив перевірити роль Росії в кібератаці й у разі необхідності підготувати заходи у відповідь.
Окрім того, на тлі цієї атаки Байден 7 липня планує провести зустріч із керівниками зі своєї адміністрації для обговорення теми кібербезпеки.
Кібербезпека була однією з тем, які обговорювали президенти США та Росії Джо Байден і Володимир Путін на саміті 16 червня. За словами Байдена, він передав Путіну перелік із 16 об’єктів критичної інфраструктури, кібератаки на які можуть стати приводом для дій у відповідь.
До того у США фіксували низку кібератак, до яких вважають причетними хакерів із Росії. У квітні 2021 року США запровадили проти РФ санкції — зокрема й через кібератаку на SolarWinds. Під обмеження потрапили шість російських технологічних компаній, які співпрацюють із російською розвідкою.