据外媒报道,隶属于Cozy Bear俄罗斯国家黑客是上周组织的Synnex幕后策划者的网络攻击。Synnex美共和党全国委员会(RNC)提供IT服务承包商。该攻击可能会泄露该组织的信息。RNC在接受彭博社采访时,一位发言人否认该组织的系统遭到黑客攻击,但证实了这一点IT供应商之一Synnex已被曝光。
RNC本次攻击发表了以下声明:“上周末,我们被告知第三方供应商Synnex被网络攻击。为此,我们立即屏蔽了它Synnex账户访问我们的云环境。我们的团队与微软合作审查我们的系统。经过彻底调查,没有RNC数据被访问。我们将继续与微软和联邦执法官员合作。”
Synnex7月6日发表的声明进一步证实,一些外部参与者试图通过Synnex访问微软云环境中客户应用程序的例子。该公司声称正在与微软和第三方安全公司一起评估攻击。据了解,这种操纵与微软云互动的企业软件并不是直接跟踪Azure或Office产品跟SolarWinds2020年黑客攻击有些相似之处。
这种联系是有道理的:与俄罗斯对外情报局有关SVR合作的Cozy Bear成员在很大程度上被怀疑是非法目的SolarWinds幕后主使软件。SolarWinds入侵可能会暴露100多家公司和政府机构的信息,甚至危及网络安全公司的工具,旨在防止此类攻击。
美RNC黑客攻击民主党全国委员会(DNC)和希拉里·克林顿在2016年总统竞选期间遭遇的黑客攻击之间也存在着相似之处。那次入侵以及维基解密上数千封电子邮件的泄露最终导致俄罗斯军事情报机构GRU12名成员被起诉。GRU俄罗斯黑客组织受俄罗斯黑客组织Fancy Bear存有关联。
彭博社说,彭博社说,Cozy Bear攻击可能是利用这些勒索软件黑客作为掩护,即使他们不这样做,攻击政治目标仍然是一个持续的问题,并不总是以戏剧性的泄露告终。