Según una nueva investigación de Bloomberg, espías cibernéticos conectados con el gobierno ruso piratearon recientemente el Comité Nacional Republicano, aunque el RNC ha negado que sus sistemas hayan sido violados de esta manera.
Según Bloomberg, el grupo de piratas informáticos conocido como “Cozy Bear”, parecía ser conectado al servicio de inteligencia de Rusia, el SVR, realizó la intrusión, aunque no está claro qué vieron o si robaron algún dato. Se cree que los piratas informáticos obtuvieron acceso a las redes de RNC a través de uno de sus proveedores de TI, una empresa llamada Synnex Corp.
El incidente ocurrió el pasado fin de semana del 4 de julio, aproximadamente al mismo tiempo que un grupo de ciberdelincuentes lanzar un ataque masivo de ransomware contra la empresa estadounidense de TI Kaseya, cuyo daño aún se está evaluando. El grupo ciberdelincuente ruso REvil ha se atribuyó la responsabilidad de ese ataque
Un notorio actor de amenazas, Cozy Bear ha sido culpado de gran parte de el truco “SolarWinds”, como los que comprometieron a cerca de una docena de agencias federales y montones de empresas estadounidenses. El grupo, que también recibe su denominación técnica APT 29, también ha sido acusado de piratería el Comité Nacional Demócrata en el pasado.
Los funcionarios de RNC han admitido que Synnex fue violada este fin de semana, pero sostienen que no había evidencia de que las redes de RNC hubieran sido violadas o que se hubieran robado datos.
G / O Media puede obtener una comisión
“Microsoft nos informó que uno de nuestros proveedores, Synnex, los sistemas pueden haber estado expuestos”, dijo Mike Reed, portavoz de RNC. “No hay indicios de que el RNC haya sido pirateado o que se haya robado información del RNC. Estamos investigando el asunto y hemos informado al DHS y al FBI “.
En una declaración publicado el martes, el jefe de personal de la RNC, Richard Walters, reiteró que no se habían robado datos.
“Durante el fin de semana, nos informaron que Synnex, un proveedor externo, había sido violado. Inmediatamente bloqueamos todos los accesos de las cuentas de Synnex a nuestro entorno de nube. Nuestro equipo trabajó con Microsoft para realizar una revisión de nuestros sistemas y, después de una investigación exhaustiva, no se accedió a los datos de RNC. Continuaremos trabajando con Microsoft, así como con los funcionarios federales encargados de hacer cumplir la ley en este asunto “.
El incidente ocurrió en un momento de intensas tensiones entre los EE. UU. Y Rusia por los ciberataques, y muchos ahora regañar a la administración de Biden por no presionar lo suficiente a Vladimir Putin para que se ocupara de los ciberdelincuentes que operan en su país.
.