close
資料圖
RNC就這次攻擊發表瞭以下聲明:“上周末,我們被告知第三方供應商Synnex遭到瞭網絡攻擊。為此我們立即屏蔽瞭Synnex帳號對我們雲環境的所有訪問。我們的團隊跟微軟合作以對我們的系統進行審查,經過徹底的調查沒有RNC數據被訪問。我們將繼續跟微軟及聯邦執法官員就此事進行合作。”
Synnex則在7月6日發佈的一份聲明中進一步證實它知道一些外部參與者試圖通過Synnex訪問微軟雲環境中的客戶應用程序的實例。該公司聲稱正在跟微軟和一傢第三方安全公司一起評估這次攻擊。據瞭解,這種操縱跟微軟雲交互的企業軟件而不是直接追蹤Azure或Office產品跟SolarWinds在2020年遭遇的黑客攻擊有一些相似之處。
這種聯系是有道理的:跟俄羅斯對外情報局SVR合作的Cozy Bear成員很大程度上被懷疑為非法目的操縱SolarWinds軟件的幕後主使。SolarWinds的入侵可能會暴露100多傢公司和政府機構的信息,甚至危及網絡安全公司的工具,而這些工具旨在防止此類攻擊。
美RNC遭黑客攻擊跟民主黨全國委員會(DNC)和希拉裡·克林頓在2016年總統競選期間遭遇的黑客攻擊之間也存在著相似之處。那次入侵以及維基解密上數千封電子郵件的泄露最終導致俄羅斯軍事情報機構GRU的12名成員被起訴。GRU跟另一個受熊類啟發的俄羅斯黑客組織Fancy Bear存有關聯。
彭博社表示,Cozy Bear的攻擊可能是利用瞭這些勒索軟件黑客作為一種掩護,即使他們沒有這樣做,攻擊政治目標仍是一個持續存在的問題並且還不總是以戲劇性的泄露告終。
全站熱搜
留言列表
