[Информационная безопасность, Криптография] Хакеров из Cozy Bear заподозрили в атаке на нацкомитет Республиканской партии США
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
По информации Bloomberg, связанная с российским правительством хакерская группировка Cozy Bear атаковала компьютерные системы Республиканского национального комитета на прошлой неделе с использованием программ-вымогателей.
www.cybersecurity-help.czВ заявлении начальника комитета Ричарда Уолтерса говорится, что в минувшие выходные произошел взлом систем стороннего провайдера Synnex Corp. Он отмечает, что после этого нацкомитет «немедленно заблокировал любой доступ из учетных записей Synnex к своей облачной среде». Затем команда совместно с Microsoft организовала обзор систем, и выяснилось, что хакеры не смогли получить к ним доступ. Теперь нацкомитет будет работать с представителями федеральных правоохранительных органов.В своем заявлении Microsoft отказалась предоставить дополнительную информацию: «Мы не можем говорить о деталях какого-либо конкретного случая без разрешения клиента. Мы продолжаем отслеживать злонамеренные действия со стороны национальных субъектов угроз — как мы это делаем регулярно — и уведомляем затронутых клиентов».Представители посольства России в Вашингтоне не ответили на запрос о комментарии.Synnex заявила, что «ей известно о нескольких случаях, когда внешние участники пытались получить доступ к клиентским приложениям в облачной среде Microsoft».Майкл Урбан, президент Synnex по всемирному распространению технологических решений, отметил, что теперь необходимо провести полную проверку всех компаний, систем, сторонних приложений и связанных ИТ-решений, прежде чем можно будет сделать окончательные выводы. Чарльз Кармакал, старший вице-президент Mandiant, входящей в состав компании кибербезопасности FireEye, сказал, что его фирма в последние дни наблюдала атаки российских проправительственных хакеров, однако отказался назвать их жертв. «Несомненно, российское правительство получает абсолютную выгоду от того, что компании кибербезопасности и разведывательные организации сейчас так сосредоточены на программах-вымогателях», — подчеркнул Кармакал. Однако он не смог однозначно ответить на вопрос о том, была ли эта атака спланирована или согласована с российскими властями.Ранее группировку Cozy Bear уже связывали с атакой на системы Национального комитета Демократической партии в 2016 году и в атаке на цепочку поставок с участием ПО SolarWinds, когда были взломаны системы девяти правительственных агентств США в 2020 году. На днях стало известно, что киберпреступная банда REvil, также, предположительно, связанная с Россией, взломала системы Kaseya, IT-компании из Майами. Kaseya предоставляет программное обеспечение для поставщиков, которые, в свою очередь, предлагают ИТ-услуги малому и среднему бизнесу. От последствий атаки могли пострадать сотни компаний по всему миру. Операторы REvil потребовали $ 70 млн в биткоинах, чтобы разблокировать компьютеры жертв. Однако в официальном заявлении Kaseya говорится, что менее 60 клиентов были скомпрометированы атакой программы-вымогателя, и все они использовали локальный продукт VSA. В июне лидеры G7 обратились к России с просьбой срочно пресечь деятельность банд криптовымогателей, предположительно, действующих в пределах ее границ.Президент США Джо Байден на встрече с Владимиром Путиным в Брюсселе также призывал его совместно бороться с киберпреступными группировками.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Отделить зерна от плевел: наши наработки по ранжированию индикаторов компрометации
- [Информационная безопасность, Разработка игр, Игры и игровые приставки] От жёсткого диска на антресолях до Ransomware: как утекает исходный код игр
- [Разработка робототехники, Робототехника] Роботы «Яндекса» займутся доставкой еды в кампусы университетов США
- [Информационная безопасность, Законодательство в IT] «ЦИАН» запустил прослушку пользователей
- [Информационная безопасность, Законодательство в IT, IT-компании] Twitter потерял иммунитет в Индии
- [Информационная безопасность, Спортивное программирование, IT-инфраструктура, Конференции] Защищаем кибергород с PT Application Firewall: полезные правила для обнаружения хакеров
- [Информационная безопасность, Финансы в IT] Банки заявили о росте кибератак на свои системы
- [Криптография] Загадка шифра скульптуры Криптос
- [Информационная безопасность] Как Россия поднялась на 5 место в «международном индексе кибербезопасности»
- [Информационная безопасность, Конференции, Социальные сети и сообщества] Конференция RSA извинилась за твит с призывом усилить безопасность протокола TCP/IP блокчейном
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_kriptografija (Криптография), #_respublikantsy (республиканцы), #_ssha (сша), #_ataka (атака), #_hakery (хакеры), #_cozy_bear, #_rossija (россия), #_kriptovymogateli (криптовымогатели), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_kriptografija (
Криптография
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 00:32
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
По информации Bloomberg, связанная с российским правительством хакерская группировка Cozy Bear атаковала компьютерные системы Республиканского национального комитета на прошлой неделе с использованием программ-вымогателей. www.cybersecurity-help.czВ заявлении начальника комитета Ричарда Уолтерса говорится, что в минувшие выходные произошел взлом систем стороннего провайдера Synnex Corp. Он отмечает, что после этого нацкомитет «немедленно заблокировал любой доступ из учетных записей Synnex к своей облачной среде». Затем команда совместно с Microsoft организовала обзор систем, и выяснилось, что хакеры не смогли получить к ним доступ. Теперь нацкомитет будет работать с представителями федеральных правоохранительных органов.В своем заявлении Microsoft отказалась предоставить дополнительную информацию: «Мы не можем говорить о деталях какого-либо конкретного случая без разрешения клиента. Мы продолжаем отслеживать злонамеренные действия со стороны национальных субъектов угроз — как мы это делаем регулярно — и уведомляем затронутых клиентов».Представители посольства России в Вашингтоне не ответили на запрос о комментарии.Synnex заявила, что «ей известно о нескольких случаях, когда внешние участники пытались получить доступ к клиентским приложениям в облачной среде Microsoft».Майкл Урбан, президент Synnex по всемирному распространению технологических решений, отметил, что теперь необходимо провести полную проверку всех компаний, систем, сторонних приложений и связанных ИТ-решений, прежде чем можно будет сделать окончательные выводы. Чарльз Кармакал, старший вице-президент Mandiant, входящей в состав компании кибербезопасности FireEye, сказал, что его фирма в последние дни наблюдала атаки российских проправительственных хакеров, однако отказался назвать их жертв. «Несомненно, российское правительство получает абсолютную выгоду от того, что компании кибербезопасности и разведывательные организации сейчас так сосредоточены на программах-вымогателях», — подчеркнул Кармакал. Однако он не смог однозначно ответить на вопрос о том, была ли эта атака спланирована или согласована с российскими властями.Ранее группировку Cozy Bear уже связывали с атакой на системы Национального комитета Демократической партии в 2016 году и в атаке на цепочку поставок с участием ПО SolarWinds, когда были взломаны системы девяти правительственных агентств США в 2020 году. На днях стало известно, что киберпреступная банда REvil, также, предположительно, связанная с Россией, взломала системы Kaseya, IT-компании из Майами. Kaseya предоставляет программное обеспечение для поставщиков, которые, в свою очередь, предлагают ИТ-услуги малому и среднему бизнесу. От последствий атаки могли пострадать сотни компаний по всему миру. Операторы REvil потребовали $ 70 млн в биткоинах, чтобы разблокировать компьютеры жертв. Однако в официальном заявлении Kaseya говорится, что менее 60 клиентов были скомпрометированы атакой программы-вымогателя, и все они использовали локальный продукт VSA. В июне лидеры G7 обратились к России с просьбой срочно пресечь деятельность банд криптовымогателей, предположительно, действующих в пределах ее границ.Президент США Джо Байден на встрече с Владимиром Путиным в Брюсселе также призывал его совместно бороться с киберпреступными группировками. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_kriptografija ( Криптография ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 00:32
Часовой пояс: UTC + 5