据国外媒体报道,隶属于CozyBear组织的俄罗斯国家黑客是上周对Synnex的网络攻击的幕后黑手。Synnex是一家为共和党全国委员会(RNC)提供IT服务的承包商。这次攻击可能暴露了有关该组织的信息。RNC发言人否认该组织的系统遭到黑客攻击,但证实其IT供应商之一Synnex已暴露。RNC就这次攻击发表了以下声明:“上周末,我们接到通知称我们的第三方提供商Synnex遭到网络攻击。因此,我们立即阻止了Synnex帐户对我们云环境的所有访问。我们的团队与微软合作解决了这个问题。”我们的系统经过审查,在彻底调查后没有访问RNC数据。我们将继续就此事与微软和联邦执法官员合作。”Synnex在7月6日发布的一份声明中进一步证实,它知道一些外部参与者试图通过Synnex访问微软云环境中的客户应用程序实例。该公司表示正在与微软和一家第三方安全公司一起评估此次攻击据了解,这种与微软云交互而非直接跟踪Azure或Office产品的企业软件操纵与SolarWinds的黑客攻击有一些相似之处在2020年遇到。这种联系是有道理的:与俄罗斯外国情报机构SVR合作的CozyBear特工在很大程度上被怀疑是出于非法目的操纵SolarWinds软件的幕后黑手。SolarWinds漏洞可能已经暴露了100多家公司和政府的信息机构,甚至破坏了网络安全公司的工具设计编以防止此类攻击。在2016年总统竞选期间,RNC的黑客攻击与民主党全国委员会(DNC)和希拉里克林顿的黑客攻击之间也存在相似之处。那次入侵和维基解密数千封电子邮件的泄露最终导致俄罗斯军事情报机构GRU的12名成员被起诉。GRU与另一个受熊启发的俄罗斯黑客组织FancyBear有关联。CozyBear的攻击可能利用这些勒索软件黑客作为掩护,即使他们没有这样做,对政治目标的攻击也是一个持续存在的问题,并不总是以戏剧性的泄密告终,彭博社说。
