美国共和党全国委员会(Republican National Committee)上周发生疑似被俄罗斯黑客黑入系统事件,大型IT渠道及服务商Synnex周末承认,黑客是通过它访问客户微软云服务的账号发动攻击。
上周彭博首先报道,共和党全委会系统遭黑,攻击者是名为APT 29或Cozy Bear的俄罗斯黑客组织。它也被认为是策动去年底通过SolarWinds软件,黑入数万家美国企业及政府单位的组织。共和党全委会昨天指出,他们得知服务他们的当地大型IT渠道商Synnex也在稍早被入侵,因而导致了这起事件。
Synnex本周稍早承认,他们发现有外部攻击者通过Synnex的数个云计算执行实例,以企图访问客户的微软云计算应用。Synnex表示已经和微软及其他安全厂商合作启动详细调查,并表示攻击期间,公司内、外部系统皆未受影响。
共和党全委会指出,他们已经封锁了所有来自Synnex账号的访问行为,而虽然系统被黑,但他们声称和微软合作详细调查显示,没有资料遭到访问。
另一方面,Synnex强调,虽然该公司也支持微软云计算服务,但这桩事件和本周托管软件企业Kaseya被黑客利用以REvil勒索软件攻击下游企业客户的事件无关。在Kaseya事件中,黑客通过Kaseya VSA远程监控与管理软件机制,向1400多家客户感染REVil勒索软件。
2016年美国民主党全委会服务器也曾遭黑,嫌犯也被认为是Cozy Bear及Fancy Bear两组俄国黑客。这事件中,当时的总统候选人川普阵营的研究资料被窃走。