De acordo com o Bloomberg, hackers russos afiliados ao grupo Cozy Bear estariam por trás de um ataque na semana passada à Synnex, uma empreiteira que fornece serviços de TI para o Comitê Nacional Republicano (RNC). O ataque pode ter exposto as informações da organização.
Quando questionado pelo Bloomberg, um porta-voz do RNC (Comitê Nacional Republicano) negou que os sistemas da organização tenham sido hackeados, mas confirmou que um de seus provedores de TI, Synnex, havia sido exposto.
Com relação ao ataque, o RNC disse: “No fim de semana, fomos informados de que a Synnex, um provedor terceirizado, foi violada. Imediatamente bloqueamos todo o acesso de contas Synnex ao nosso ambiente de nuvem. Nossa equipe trabalhou com a Microsoft para conduzir uma revisão de nossos sistemas e, após uma investigação completa, nenhum dado RNC foi acessado. Continuaremos a trabalhar com a Microsoft, bem como com as autoridades federais de aplicação da lei neste assunto”.
Hackers atacam a Synnex
Em um comunicado divulgado em 6 de julho, a Synnex confirmou ainda “está ciente de alguns casos em que atores externos tentaram obter acesso, por meio da Synnex, a aplicativos de clientes dentro do ambiente de nuvem da Microsoft”.
A Synnex afirma que está analisando o ataque dos hackers junto com a Microsoft e uma empresa de segurança terceirizada. A manipulação de software corporativo que interage com a nuvem da Microsoft em vez de ir atrás de produtos Azure ou Office compartilha diretamente algumas semelhanças com o hack SolarWinds em 2020, aponta o TheVerge.
Os membros da Cozy Bear que trabalham com o SVR, o serviço de inteligência estrangeiro da Rússia, são amplamente suspeitos de estarem por trás da manipulação do software SolarWinds para fins ilegais, de acordo com o TheVerge. A violação da SolarWinds potencialmente expôs informações de mais de uma centena de empresas e organizações governamentais, e até mesmo comprometeu as ferramentas de empresas de segurança cibernética projetadas para evitar esses tipos de ataques, como o FireEye.
Também há paralelos entre uma violação do RNC e o hack do Comitê Nacional Democrata e a campanha presidencial de Hilary Clinton em 2016. Essa violação e o vazamento de milhares de e-mails no WikiLeaks acabaram levando ao indiciamento de 12 membros do GRU, uma agência de inteligência militar russa com conexões com outro grupo de hackers russos inspirados na ursina, chamado Fancy Bear.
O ataque RNC chega em meio a uma enxurrada de ataques de ransomware a infraestruturas críticas e empresas nos Estados Unidos. O Bloomberg sugere que o ataque do Cozy Bear poderia ter usado esses hacks de ransomware como uma espécie de cobertura e, mesmo que não o fizessem, atacar alvos políticos é um problema contínuo que nem sempre termina em um vazamento dramático, aponta o TheVerge.
