美國共和黨全國委員會(Republican National Committee)上周發生疑似被俄羅斯駭客駭入系統事件,大型IT通路及服務商Synnex周末承認,駭客是透過它存取客戶微軟雲服務的帳號發動攻擊。
上周彭博首先報導,共和黨全委會系統遭駭,攻擊者是名為APT 29或Cozy Bear的俄羅斯駭客組織。它也被認為是策動去年底透過SolarWinds軟體,駭入數萬家美國企業及政府單位的組織。共和黨全委會昨天指出,他們得知服務他們的當地大型IT通路商Synnex也在稍早被入侵,因而導致了這起事件。
Synnex本周稍早承認,他們發現有外部攻擊者透過Synnex的數個雲端執行個體,以企圖存取客戶的微軟雲端應用。Synnex表示已經和微軟及其他資安廠商合作啟動詳細調查,並表示攻擊期間,公司內、外部系統皆未受影響。
共和黨全委會指出,他們已經封鎖了所有來自Synnex帳號的存取行為,而雖然系統被駭,但他們聲稱和微軟合作詳細調查顯示,沒有資料遭到存取。
另一方面,Synnex強調,雖然該公司也支援微軟雲端服務,但這樁事件和本周代管軟體業者Kaseya被駭客利用以REvil勒索軟體攻擊下游企業客戶的事件無關。在Kaseya事件中,駭客透過Kaseya VSA遠端監控與管理軟體機制,向1400多家客戶感染REVil勒索軟體。
2016年美國民主黨全委會伺服器也曾遭駭,嫌犯也被認為是Cozy Bear及Fancy Bear兩組俄國駭客。這事件中,當時的總統候選人川普陣營的研究資料被竊走。
熱門新聞
2024-12-10
2024-12-10
2024-12-08
2024-12-11
2024-12-10
2024-11-29