Kreml-Hacker angeblich gebrochen Republican National Committee

  • Staatlich unterstützte russische Hacker sind Berichten zufolge letzte Woche in das Republican National Committee (RNC) eingedrungen, obwohl die Partei bestreitet, dass irgendwelche Daten gestohlen wurden.

    Zwei Personen, die mit der Angelegenheit vertraut sind, erzählten Bloomberg von dem Angriff, von dem angenommen wird, dass er von APT29 (Cozy Bear) stammt, einer berüchtigten Kreml-Hackergruppe, die für den 2016 Infodiebstahl-Überfall auf das Demokratische Nationalkomitee (DNC) verantwortlich gemacht wurde.

    Die Gruppe wurde auch für die SolarWinds-Kampagne und separate Angriffe auf IP im Zusammenhang mit der Entwicklung des Impfstoffs COVID-19 verantwortlich gemacht.

    Das RNC sagte, dass der IT-Dienstleistungspartner Synnex über das 4. Juli-Wochenende angegriffen wurde, aber keine Daten entwendet wurden.

    “Wir haben sofort alle Zugriffe von Synnex-Konten auf unsere Cloud-Umgebung blockiert”, behauptete Stabschef Richard Walters angeblich.

    “Unser Team arbeitete mit Microsoft zusammen, um eine Überprüfung unserer Systeme durchzuführen, und nach einer gründlichen Untersuchung wurde auf keine RNC-Daten zugegriffen. Wir werden weiterhin mit Microsoft sowie mit den Strafverfolgungsbehörden des Bundes in dieser Angelegenheit zusammenarbeiten.”

    In einer kurzen Erklärung sagte der langjährige Microsoft-Distributor Synnex, er habe eine gründliche Sicherheitsüberprüfung durchgeführt.

    “Synnex … bestätigt, dass es sich einiger Fälle bewusst ist, in denen externe Akteure versucht haben, über Synnex Zugriff auf Kundenanwendungen innerhalb der Microsoft-Cloud-Umgebung zu erhalten”, heißt es weiter.

    “Diese Aktionen könnten möglicherweise im Zusammenhang mit den jüngsten Cybersecurity-Angriffen auf Managed Service Provider stehen.”

    Bei diesen Angriffen handelt es sich um eine einzelne Ransomware-Kampagne, die das US-Softwareunternehmen Kaseya und seine nachgelagerten Kunden am selben Wochenende traf. Es wird jedoch angenommen, dass dieser Angriff von finanziell motivierten Cyber-Kriminellen und nicht von einer staatlich unterstützten Entität durchgeführt wurde.

    John Hultquist, VP of Analysis bei Mandiant Threat Intelligence, sagte, dass Parteien ideale Ziele für Spionageakteure sind, die nach politischen, militärischen und wirtschaftlichen Informationen suchen.

    “Obwohl diese Organisationen bekanntlich in aggressive Hack- und Leak-Kampagnen verwickelt sind, zielen russische Hacker und andere eher darauf ab, im Stillen Informationen zu sammeln”, fügte er hinzu.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com