Logan Cyrus/AFP über Getty Images
- Russische Hacker haben letzte Woche Synnex, einen externen IT-Dienstleister, der mit Microsoft-Konten arbeitet, durchbrochen.
- Der Angriff fand ungefähr zur gleichen Zeit statt, als eine große Ransomware-Attacke von einer mit Russland verbundenen kriminellen Gruppe ausgeführt wurde.
- Bloomberg News berichtete, dass die Hacker einer Gruppe angehörten, die als APT 29 oder Cozy Bear bekannt ist.
- Weitere Geschichten finden Sie auf der Geschäftsseite von Insider.
Russische Regierungshacker haben Synnex, einen externen IT-Dienstleister, der mit Microsoft zusammenarbeitet, in der vergangenen Woche etwa zur gleichen Zeit durchbrochen, als ein großer Ransomware-Angriff auf eine mit Russland verbundene kriminelle Gruppe in Verbindung gebracht wurde.
Bloomberg-Nachrichten berichtete, dass Hacker die Computersysteme des Republikanischen Nationalkomitees verletzten, aber ein RNC-Sprecher bestritt diese Behauptung gegenüber Insider und sagte, das Team der Gruppe habe mit Microsoft zusammengearbeitet, um sofort zu bestätigen, dass bei der Synnex-Verletzung auf keine RNC-Daten zugegriffen wurde.
Zwei mit dem Vorfall vertraute Personen teilten der Verkaufsstelle mit, dass die Hacker Teil einer Gruppe sind, die als . bekannt ist APT 29 oder gemütlicher Bär, die mit dem russischen Auslandsgeheimdienst in Verbindung gebracht wurde. Die Hacker wurden zuvor beschuldigt, im Jahr 2016 gegen die Democratic National Convention verstoßen und neun US-Regierungsbehörden während eines im Dezember aufgedeckten Cyberangriffs auf Supply Chair infiltriert zu haben, berichtete Bloomberg.
Der Verstoß erfolgt weniger als einen Monat, nachdem Präsident Joe Biden den russischen Präsidenten Wladimir Putin auf einem Gipfel am 16. Juni vor Cyberangriffen gewarnt hat.
In einem Facebook-Erklärung Am Dienstagabend bestritt auch die russische Botschaft in Washington, DC, dass russische Hacker in Computersysteme des RNC eingedrungen sind.
“Es gibt keine Beweise dafür, dass der Angriff stattgefunden hat”, heißt es in der Erklärung. “Wir möchten daran erinnern, dass beim Gipfeltreffen der Präsidenten Russlands und der Vereinigten Staaten in Genf das Thema Cybersicherheit einen der zentralen Plätze einnahm.”
Der IT-Konzern Synnex sagte, ihm seien „einige Fälle bekannt, in denen externe Akteure versucht haben, über Synnex Zugang zu Kundenanwendungen innerhalb der Microsoft-Cloud-Umgebung zu erhalten“. Pressemitteilung.
„Als Distributor arbeiten wir nur direkt mit Value-Added-Resellern und Vendor-Partnern wie Microsoft zusammen“, sagte Michael Urban, President of Worldwide Technology Solutions Distribution bei Synex, in einer Erklärung gegenüber Insider. “SYNNEX funktioniert nicht direkt mit Endbenutzer-Entitäten von Cloud-Anwendungsprodukten.”
Urban fügte hinzu, dass das Unternehmen keine Einzelheiten angeben konnte, während es eine vollständige Überprüfung durchführt.
RNC-Stabschef Richard Walters bestätigte gegenüber Insider, dass bei der Verletzung auf keine RNC-Daten zugegriffen wurde.
„Am Wochenende wurden wir darüber informiert, dass Synnex, ein Drittanbieter, verletzt wurde. Wir haben sofort alle Zugriffe von Synnex-Konten auf unsere Cloud-Umgebung gesperrt“, sagte Walters. „Unser Team hat mit Microsoft zusammengearbeitet, um eine Überprüfung unserer Systeme durchzuführen, und nach einer gründlichen Untersuchung wurde auf keine RNC-Daten zugegriffen. Wir werden in dieser Angelegenheit weiterhin mit Microsoft sowie mit den Strafverfolgungsbehörden des Bundes zusammenarbeiten.“
Es war unklar, ob die Synnex-Verletzung in irgendeiner Weise mit den Ransomware-Angriffen zusammenhängt, die ungefähr zur gleichen Zeit stattfanden und 200 amerikanische Unternehmen mit Schwachstellen in Kaseya, einer in Miami ansässigen IT-Firma, ins Visier nahmen.
Cybersicherheitsexperten haben den massiven Angriff mit der in Russland ansässigen kriminellen Ransomware-as-a-Service-Organisation REvil in Verbindung gebracht, die zuletzt den Fleischlieferanten JBS angegriffen hat.
Korrektur 06.07.2021: Dieser Artikel wurde korrigiert, um widerzuspiegeln, dass die RNC sagt, dass Synnex nicht speziell die RNC verletzt wurde.