ذكرت بلومبرج أن قراصنة تابعين للحكومة الروسية ينتمون إلى مجموعة Cozy Bear كانوا وراء الهجوم الذي وقع الأسبوع الماضي على Synnex ، وهي شركة مقاولات تقدم خدمات تكنولوجيا المعلومات إلى اللجنة الوطنية الجمهورية (RNC). كان من الممكن أن يكون الهجوم قد كشف معلومات المنظمة.
ونفى متحدث باسم اللجنة الوطنية للحزب الجمهوري تعرض أنظمة الحزب للخطر. لكنه أكد أن أحد مزودي تكنولوجيا المعلومات لديه ، Synnex ، قد تعرض للاختراق.
أصدرت اللجنة الوطنية للحزب الجمهوري البيان التالي فيما يتعلق بالهجوم: تم إبلاغنا باختراق مزود الطرف الثالث Synnex. لقد حظرنا الوصول من حسابات Synnex إلى بيئتنا السحابية.
وأضافت: “عمل فريقنا مع Microsoft لاختبار أنظمتنا”. لا يوجد وصول إلى بيانات اللجنة الوطنية للحزب الجمهوري. نواصل العمل مع Microsoft ومسؤولي إنفاذ القانون الفيدراليين بشأن هذه المسألة.
في بيان صادر في 6 يوليو ، أكدت Synnex أيضًا أنها على دراية ببعض الحالات التي حاولت فيها جهات خارجية الوصول إلى تطبيقات العميل في سحابة Microsoft عبر Synnex.
وقالت الشركة إنها تحلل الهجوم مع مايكروسوفت وشركة أمنية تابعة لجهة خارجية.
إن التلاعب ببرامج الشركة التي تتفاعل مع سحابة Microsoft له بعض أوجه التشابه مع اختراق SolarWinds في عام 2020.
قراصنة روس يهاجمون أنظمة الحزب الجمهوري
يُشتبه بشدة في قيام أعضاء Cozy Bear الذين يعملون مع جهاز المخابرات الخارجية الروسية (SVR) بالتدخل بشكل غير قانوني في نظام SolarWinds.
كشف اختراق SolarWinds عن أكثر من 100 شركة ومنظمة حكومية. كما أنه تعرض للخطر أدوات الأمن السيبراني للشركة المصممة لمنع هجمات مماثلة ، مثل FireEye.
هناك أيضًا أوجه تشابه بين اختراق المؤتمر الوطني العام واختراق DNC وحملة هيلاري كلينتون الرئاسية لعام 2016.
نتيجة لذلك ، أدى هذا الانتهاك وتسريب آلاف رسائل البريد الإلكتروني عبر ويكيليكس إلى توجيه اتهامات ضد 12 عضوًا في GRU. هذه مخابرات عسكرية روسية مرتبطة بمجموعة أخرى من المتسللين الروس تسمى Fancy Bear.
يأتي هجوم اللجنة الوطنية للحزب الجمهوري وسط موجة من الهجمات على البنية التحتية والشركات الحيوية في الولايات المتحدة.
بالإضافة إلى ذلك ، أفادت بلومبرج أن Cozy Bear قد تستخدم هجمات برامج الفدية هذه كغطاء.