Des pirates informatiques russes auraient attaqué les systèmes informatiques du GOP 
Des pirates de l'État russes affiliés au groupe Cozy Bear seraient à l'origine d'une attaque la semaine dernière contre Synnex, un sous-traitant qui fournit des services informatiques pour le Comité national républicain (RNC), écrit Bloomberg . L'attaque peut avoir exposé les informations de l'organisation.
Interrogé par Bloomberg, un porte-parole du RNC a nié que les systèmes de l'organisation avaient été piratés, mais a confirmé qu'un de ses fournisseurs informatiques, Synnex, avait été exposé. Le RNC a fait la déclaration suivante en référence à l'attaque :
Au cours du week-end, nous avons été informés que Synnex, un fournisseur tiers, avait été violé. Nous avons immédiatement bloqué tous les accès des comptes Synnex à notre environnement cloud. Notre équipe a travaillé avec Microsoft pour effectuer un examen de nos systèmes et après une enquête approfondie, aucune donnée RNC n'a été consultée. Nous continuerons à travailler avec Microsoft, ainsi qu'avec les autorités fédérales chargées de l'application des lois sur cette question.
Dans un communiqué publié le 6 juillet , Synnex a en outre confirmé "qu'il est au courant de quelques cas où des acteurs extérieurs ont tenté d'accéder, via Synnex, aux applications clientes dans l'environnement cloud de Microsoft". La société affirme qu'elle examine l'attaque aux côtés de Microsoft et d'une société de sécurité tierce. Manipuler des logiciels d'entreprise qui interagissent avec le cloud de Microsoft plutôt que de s'attaquer aux produits Azure ou Office partage directement certaines similitudes avec le piratage de SolarWinds en 2020 .
Et cette connexion aurait du sens : les membres de Cozy Bear travaillant avec SVR, le service de renseignement étranger de la Russie, sont largement soupçonnés d'être derrière la manipulation du logiciel SolarWinds à des fins illégales . Les SolarWinds ont violé les informations potentiellement exposées de plus d'une centaine d'entreprises et d'organisations gouvernementales , et ont même compromis les outils des entreprises de cybersécurité conçus pour empêcher ce type d'attaques, comme FireEye.
Il y a aussi des parallèles à faire entre une brèche du RNC et le piratage du Comité national démocrate et de la campagne présidentielle d'Hilary Clinton en 2016. Cette brèche, et la fuite de milliers d'e-mails sur WikiLeaks , ont finalement conduit à la mise en examen de 12 membres du GRU. , une agence de renseignement militaire russe ayant des liens avec un autre groupe de pirates informatiques russes inspirés des ursines appelé Fancy Bear.
L'attaque RNC arrive parmi une rafale d'attaques de rançongiciels contre des infrastructures et des entreprises critiques aux États-Unis. La liste est longue, mais au cours de la dernière année, Colonial Pipeline , le fournisseur d'assurance CNA et, plus récemment, le fournisseur de logiciels informatiques Kaseya , ont tous été victimes d'attaques de ransomware. Bloomberg suggère que l'attaque de Cozy Bear aurait pu utiliser ces hacks de ransomware comme une sorte de couverture, et même s'ils ne l'avaient pas fait, attaquer des cibles politiques est un problème permanent qui ne se termine pas toujours par une fuite dramatique.
(archives -Wikipédia-Internet ) cite de lutilisatteur pour expllquer ICI DERCTED BY DJEDAINI AHMED
Commentaires
Enregistrer un commentaire