美IT通路商被俄駭客當跳板攻擊共和黨

美國共和黨全國委員會（Republican National Committee）上周發生疑似被俄羅斯駭客駭入系統事件，大型IT通路及服務商Synnex周末承認，駭客是透過它存取客戶微軟雲服務的帳號發動攻擊。

上周彭博首先報導，共和黨全委會系統遭駭，攻擊者是名為APT 29或Cozy Bear的俄羅斯駭客組織。它也被認為是策動去年底透過SolarWinds軟體，駭入數萬家美國企業及政府單位的組織。共和黨全委會昨天指出，他們得知服務他們的當地大型IT通路商Synnex也在稍早被入侵，因而導致了這起事件。

Synnex本周稍早承認，他們發現有外部攻擊者透過Synnex的數個雲端執行個體，以企圖存取客戶的微軟雲端應用。Synnex表示已經和微軟及其他資安廠商合作啟動詳細調查，並表示攻擊期間，公司內、外部系統皆未受影響。

共和黨全委會指出，他們已經封鎖了所有來自Synnex帳號的存取行為，而雖然系統被駭，但他們聲稱和微軟合作詳細調查顯示，沒有資料遭到存取。

另一方面，Synnex強調，雖然該公司也支援微軟雲端服務，但這樁事件和本周代管軟體業者Kaseya被駭客利用以REvil勒索軟體攻擊下游企業客戶的事件無關。在Kaseya事件中，駭客透過Kaseya VSA遠端監控與管理軟體機制，向1400多家客戶感染REVil勒索軟體。

2016年美國民主黨全委會伺服器也曾遭駭，嫌犯也被認為是Cozy Bear及Fancy Bear兩組俄國駭客。這事件中，當時的總統候選人川普陣營的研究資料被竊走。