據(jù)外媒報道，隸屬于Cozy Bear組織的俄羅斯國家黑客是上周針對Synnex的網(wǎng)絡(luò)攻擊的幕后策劃者。Synnex是一家為美共和黨全國委員會(RNC)提供IT服務(wù)的承包商。這次攻擊可能泄露了該組織的信息。RNC一位發(fā)言人在接受彭博社采訪時雖然否認了該組織的系統(tǒng)遭到黑客攻擊，但證實其IT供應(yīng)商之一Synnex已遭到曝光。

資料圖

RNC就這次攻擊發(fā)表了以下聲明：“上周末，我們被告知第三方供應(yīng)商Synnex遭到了網(wǎng)絡(luò)攻擊。為此我們立即屏蔽了Synnex帳號對我們云環(huán)境的所有訪問。我們的團隊跟微軟合作以對我們的系統(tǒng)進行審查，經(jīng)過徹底的調(diào)查沒有RNC數(shù)據(jù)被訪問。我們將繼續(xù)跟微軟及聯(lián)邦執(zhí)法官員就此事進行合作。”

Synnex則在7月6日發(fā)布的一份聲明中進一步證實它知道一些外部參與者試圖通過Synnex訪問微軟云環(huán)境中的客戶應(yīng)用程序的實例。該公司聲稱正在跟微軟和一家第三方安全公司一起評估這次攻擊。據(jù)了解，這種操縱跟微軟云交互的企業(yè)軟件而不是直接追蹤Azure或Office產(chǎn)品跟SolarWinds在2020年遭遇的黑客攻擊有一些相似之處。

這種聯(lián)系是有道理的：跟俄羅斯對外情報局SVR合作的Cozy Bear成員很大程度上被懷疑為非法目的操縱SolarWinds軟件的幕后主使。SolarWinds的入侵可能會暴露100多家公司和政府機構(gòu)的信息，甚至危及網(wǎng)絡(luò)安全公司的工具，而這些工具旨在防止此類攻擊。

美RNC遭黑客攻擊跟民主黨全國委員會(DNC)和希拉里·克林頓在2016年總統(tǒng)競選期間遭遇的黑客攻擊之間也存在著相似之處。那次入侵以及維基解密上數(shù)千封電子郵件的泄露最終導(dǎo)致俄羅斯軍事情報機構(gòu)GRU的12名成員被起訴。GRU跟另一個受熊類啟發(fā)的俄羅斯黑客組織Fancy Bear存有關(guān)聯(lián)。

彭博社表示，Cozy Bear的攻擊可能是利用了這些勒索軟件黑客作為一種掩護，即使他們沒有這樣做，攻擊政治目標仍是一個持續(xù)存在的問題并且還不總是以戲劇性的泄露告終。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/