俄罗斯“舒适的熊”违反了共和党ransomware攻击击中

政府黑客是一组被称为APT 29或舒适的熊,根据人民。集团有被绑在俄罗斯对外情报局和此前被指控违反2016年民主党全国委员会,开展供应链网络攻击涉及SolarWinds Corp .),它渗透到九12月美国政府机构和披露。

不知道数据黑客认为或偷了,如果有的话。共和党全国委员会曾多次否认这是黑客攻击。“没有迹象表明共和党全国委员会被黑客攻击或任何共和党全国委员会信息被偷了,”发言人迈克·里德说。

在一份声明中公布这个故事后,参谋长理查德·沃尔特斯表示,共和党全国委员会周末学习,第三方供应商,总统公司已经违反了。

“我们立即阻止所有访问总统账户云环境,”他说。“我们的团队一起工作微软进行审查的系统和全面调查后,没有共和党全国委员会的数据访问。我们将继续与微软合作,以及联邦执法官员在这个问题上。”

俄罗斯驻华盛顿大使馆的发言人没有回复记者的置评请求。

共和党全国委员会的攻击,再加上最近ransomware攻击总统拜登(Joe Biden)是一个主要的挑衅,他警告说,俄罗斯总统弗拉基米尔•普京(Vladimir Putin)在6月16日峰会上对网络攻击。目前还不清楚如果攻击共和党全国委员会以任何方式连接到ransomware攻击,利用多个未知的漏洞从迈阿密Kaseya软件有限公司

黑客通过弗里蒙特疑似攻击共和党全国委员会,总部位于加利福尼亚的总统,人们说,问不愿透露姓名,因为他们没有授权讨论机密问题。在一次新闻发布会上,总统说:“外面知道几个例子演员试图获得,通过总统,客户应用程序在微软云环境。”

“随着我们的评论,我们无法提供任何具体细节,”迈克尔说城市,全球技术解决方案分布在总统的总统在一份声明中,彭博新闻。“与任何安全问题,全面审查所有公司,系统、第三方应用程序和相关的IT解决方案之前,必须完成最后的决定。”

俄罗斯情报黑客利用混乱由全球ransomware竞选攻击有价值的情报目标,一个知情人士说。ransomware攻击——网络安全专家归因于Russia-linked名为REvil——可能触及逾1000名受害者。欧宝球网站为管理提供软件服务提供商,进而为中小企业提供IT服务。

REvil要求7000万美元的比特币开启受害者的电脑,根据网络安全专家审查该组织的网站上公告。

Kaseya说声明ransomware少于60客户妥协的攻击,他们利用其VSA本地产品。“虽然这些客户提供IT服务多个其他公司,我们了解到目前为止的总影响一直到下游企业不到1500,“Kaseya说。

查尔斯•Carmakal Mandiant公司高级副总裁,网络安全公司FireEye Inc .)的一部分,说他的公司已观察到俄罗斯政府黑客实施违反最近几天,不过他拒绝透露受害者。Carmakal说他没有共和党全国委员会违反的第一手知识。

“毫无疑问,俄罗斯政府绝对是受益于安全公司和情报组织如此关注ransomware现在,“Carmakal说。“但问题是,俄罗斯政府提供默许ransomware运营商还是提供指令?我不知道。

“俄罗斯政府只是巧合的时机做一些其他的事情他们做吗?”Carmakal说。“这是协调和计划吗?我也不知道。我知道这两种事情发生,这是事实,我只是不知道为什么。”