Secondo quanto riferito, hacker russi hanno attaccato i sistemi informatici del GOP

Secondo quanto riferito, hacker statali russi affiliati al gruppo Cozy Bear sono stati responsabili di un attacco la scorsa settimana a Synnex, un appaltatore che fornisce servizi IT per il Republican National Committee (RNC), Bloomberg scrive. L’attacco potrebbe aver esposto le informazioni dell’organizzazione.

Quando richiesto da Bloomberg, un portavoce dell’RNC ha negato che i sistemi dell’organizzazione fossero stati violati, ma ha confermato che uno dei suoi fornitori IT, Synnex, era stato scoperto. L’RNC ha fornito la seguente dichiarazione in riferimento all’attacco:

Durante il fine settimana, siamo stati informati che Synnex, un fornitore di terze parti, era stato violato. Abbiamo immediatamente bloccato tutti gli accessi dagli account Synnex al nostro ambiente cloud. Il nostro team ha collaborato con Microsoft per condurre una revisione dei nostri sistemi e, dopo un’indagine approfondita, non è stato possibile accedere ai dati RNC. Continueremo a collaborare con Microsoft e con le forze dell’ordine federali su questo argomento.

In una dichiarazione rilasciata il 6 luglio, Synnex ha inoltre confermato “è a conoscenza di alcuni casi in cui attori esterni hanno tentato di accedere, tramite Synnex, alle applicazioni dei clienti all’interno dell’ambiente cloud Microsoft”. La società afferma che sta esaminando l’attacco insieme a Microsoft e a una società di sicurezza di terze parti. La manipolazione del software aziendale che interagisce con il cloud di Microsoft piuttosto che perseguire i prodotti Azure o Office condivide direttamente alcune somiglianze con l’hack di SolarWinds nel 2020.

E questa connessione avrebbe senso: i membri di Cozy Bear che lavorano con SVR, il servizio di intelligence straniero della Russia, sono in gran parte sospettati di essere dietro la manipolazione del software SolarWinds per fini illegali. I SolarWinds violano le informazioni potenzialmente esposte da oltre un centinaio di aziende e organizzazioni governative e hanno persino compromesso gli strumenti delle società di sicurezza informatica progettati per prevenire questo tipo di attacchi, come FireEye.

Ci sono anche dei parallelismi tra una violazione dell’RNC e l’hacking del Democratic National Committee e la campagna presidenziale di Hilary Clinton nel 2016. Quella violazione e la fuga di migliaia di email su WikiLeaks, alla fine hanno portato all’incriminazione di 12 membri del GRU , un’agenzia di intelligence militare russa con collegamenti con un altro gruppo di hacker russi ispirati all’orso chiamato Fancy Bear.

L’attacco RNC arriva tra una raffica di attacchi ransomware a infrastrutture e aziende critiche negli Stati Uniti. L’elenco è lungo, ma nell’ultimo anno Colonial Pipeline, il fornitore di assicurazioni CNA e, più recentemente, il fornitore di software IT Kaseya, sono stati tutti vittime di attacchi ransomware. Bloomberg suggerisce che l’attacco di Cozy Bear avrebbe potuto utilizzare questi hack ransomware come una sorta di copertura, e anche se non lo facessero, attaccare obiettivi politici è un problema continuo che non sempre finisce in una perdita drammatica.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.