Posté le juillet 7, 2021 à 22:50
LE COMITÉ NATIONAL RÉPUBLICAIN VICTIME DE HACKERS SOUPÇONNÉS D’ÊTRE LIÉS A LA RUSSIE
Un rapport récent a révélé que des hackers qui seraient liés au gouvernement russe se sont infiltrés dans les systèmes informatiques du comité national républicain (RNC). Le rapport a également révélé que l’intrusion s’est produite à la même période où le même groupe a mené une attaque massive de ransomware la semaine dernière.
Les hackers seraient le groupe de hackers Cozy Bear, également appelé groupe APT 29, qui a été lié au service de renseignement extérieur russe par plusieurs experts en recherche de sécurité.
Cozy Bear a déjà été lié au piratage du DNC il y a cinq ans. Il a également été lié à la violation massive des données de SolarWinds Corp, qui a touché neuf agences gouvernementales américaines.
Les hackers se sont infiltrés par l’intermédiaire d’une tierce partie.
On ne sait pas exactement à quoi les hackers ont accédé ou ce qu’ils ont volé, et le RNC n’a pas admis avoir fait l’objet d’une violation.
« Rien n’indique que le RNC ait été piraté ou que des informations le concernant aient été volées », a déclaré un porte-parole de l’organisation.
On ignore également si l’attaque du RNC a un lien quelconque avec les attaques de ransomware qui ont exploité plusieurs vulnérabilités.
Mais le chef de cabinet Richard Walters a déclaré que le RNC a découvert que c’est Synnex Corp, un fournisseur tiers, qui a été violé.
Il a ajouté que tous les accès aux comptes Synnex infiltrés ont été bloqués afin d’éviter toute nouvelle violation d’autres comptes.
Il a déclaré que l’équipe de sécurité de l’organisation a travaillé avec Microsoft pour effectuer un examen de tous les systèmes et accéder au niveau des menaces. Walters a ajouté qu’après l’évaluation, aucune donnée du RNC n’a été violée. Il a déclaré que l’organisation travaille toujours avec Microsoft et d’autres organismes d’application de la loi pour obtenir plus de détails sur l’incident.
Au moment de la rédaction de cet article, Microsoft n’a pas fourni de détails supplémentaires sur l’incident. La société a déclaré qu’elle n’était pas autorisée à fournir d’autres détails sans demander l’approbation nécessaire des clients. Un porte-parole de la société a ajouté que la société reste très sérieuse dans le suivi des activités malveillantes des hackers soutenus par l’État et continuera à informer les clients concernés.
La récente attaque contre le RNC ainsi que d’autres attaques récentes de logiciels malveillants ne seront pas prises au sérieux par le président Joe Biden, qui a parlé avec véhémence des attaques incessantes contre les organisations américaines lors du sommet du 16 juin.
Au moment de la rédaction de cet article, Microsoft n’a pas fourni de détails supplémentaires sur l’incident. La société a déclaré qu’elle n’était pas autorisée à fournir d’autres détails sans demander l’approbation nécessaire des clients. Un porte-parole de la société a ajouté que la société reste très sérieuse dans le suivi des activités malveillantes des hackers soutenus par l’État et continuera à informer les clients concernés.
La récente attaque contre le RNC ainsi que d’autres attaques récentes de logiciels malveillants ne seront pas prises au sérieux par le président Joe Biden, qui a parlé avec véhémence des attaques incessantes contre les organisations américaines lors du sommet du 16 juin.
L’attaque intervient après la récente vague d’attaques par ransomware
Les acteurs de la menace auraient infiltré la plateforme RNC via Fremont, selon une source proche, qui souhaite rester anonyme.
Synnex, dans un communiqué de presse, a déclaré qu’elle a connu quelques cas où des hackers ont essayé d’accéder à la plate-forme Synnex. Ils essaient de voler les données des clients dans l’environnement cloud de Microsoft.
L’attaque du RNC survient à un moment où les hackers et les acteurs malveillants s’en donnent à cœur joie pour lancer des attaques par ransomware contre des organisations critiques aux États-Unis.
La liste des victimes est longue et comprend le fournisseur de logiciels informatiques Kaseya, le fournisseur d’assurance CAN et Colonial Pipeline.
Lors de la récente attaque contre le système Kaseya, le groupe de ransomware REvil responsable de l’attaque a exigé 70 millions de dollars en bitcoin. L’attaque a touché 1 000 victimes et le groupe de hackers a prévenu que le montant devait être payé avant que leurs ordinateurs puissent être déverrouillés. Kaseya fournit des logiciels pour les fournisseurs de services gérés.
Toutefois, Kaseya a indiqué qu’une soixantaine de ses clients ont été touchés par l’attaque, et qu’ils utilisent tous son produit VSA sur site.
Les acteurs malveillants ont utilisé les récentes attaques de ransomware comme un leurre
Les chercheurs en sécurité pensent que Cozy Bear pourrait avoir utilisé les récentes attaques par ransomware comme un leurre pour attaquer des cibles politiques.
L’objectif principal du groupe hackers est de lancer des attaques contre des organisations dans des pays rivaux. Alors que les attaques de ransomware visent à obtenir des gains financiers, la majorité des attaques de Cozy Bear sont motivées par des raisons politiques.
C’est pourquoi ils ciblent généralement les institutions et les organisations critiques de leurs pays rivaux. Dans la plupart des cas, les cibles politiques ne se terminent pas toujours par une fuite notable, contrairement aux attaques par ransomware.
Le président des solutions technologiques mondiales de Synnex, Michael Urban, a déclaré que l’entreprise continue d’examiner la situation. Elle procède actuellement à un examen complet des applications tierces et des systèmes de l’entreprise. M. Urban a réaffirmé que toutes les solutions informatiques connexes doivent être achevées avant que l’entreprise ne prenne une décision définitive.
