據外媒報道,隸屬於Cozy Bear組織的俄羅斯國家黑客是上周針對Synnex的網絡攻擊的幕後策劃者。Synnex是一家為美共和黨全國委員會(RNC)提供IT服務的承包商。這次攻擊可能泄露了該組織的信息。RNC一位發言人在接受彭博社採訪時雖然否認了該組織的系統遭到黑客攻擊,但證實其IT供應商之一Synnex已遭到曝光。
資料圖
RNC就這次攻擊發表了以下聲明:“上周末,我們被告知第三方供應商Synnex遭到了網絡攻擊。為此我們立即屏蔽了Synnex帳號對我們雲環境的所有訪問。我們的團隊跟微軟合作以對我們的系統進行審查,經過徹底的調查沒有RNC數據被訪問。我們將繼續跟微軟及聯邦執法官員就此事進行合作。”
Synnex則在7月6日發布的一份聲明中進一步證實它知道一些外部參與者試圖通過Synnex訪問微軟雲環境中的客戶應用程序的實例。該公司聲稱正在跟微軟和一家第三方安全公司一起評估這次攻擊。據了解,這種操縱跟微軟雲交互的企業軟件而不是直接追蹤Azure或Office產品跟SolarWinds在2020年遭遇的黑客攻擊有一些相似之處。
這種聯繫是有道理的:跟俄羅斯對外情報局SVR合作的Cozy Bear成員很大程度上被懷疑為非法目的操縱SolarWinds軟件的幕後主使。SolarWinds的入侵可能會暴露100多家公司和政府機構的信息,甚至危及網絡安全公司的工具,而這些工具旨在防止此類攻擊。
美RNC遭黑客攻擊跟民主黨全國委員會(DNC)和希拉里·克林頓在2016年總統競選期間遭遇的黑客攻擊之間也存在着相似之處。那次入侵以及維基解密上數千封電子郵件的泄露最終導致俄羅斯軍事情報機構GRU的12名成員被起訴。GRU跟另一個受熊類啟發的俄羅斯黑客組織Fancy Bear存有關聯。
彭博社表示,Cozy Bear的攻擊可能是利用了這些勒索軟件黑客作為一種掩護,即使他們沒有這樣做,攻擊政治目標仍是一個持續存在的問題並且還不總是以戲劇性的泄露告終。