Gli hacker russi del gruppo APT 29, chiamato anche Cozy Bear, hanno attaccato con successo i server della Commissione Nazionale del Partito Repubblicano degli Stati Uniti settimana scorsa. Nello stesso momento, un attacco ransomware all’azienda Kaseya proveniente dalla Russia ha fatto preoccupare il governo americano.
Gli hacker russi di Cozy Bear attaccano il Partito Repubblicano USA
Se vi sembra di aver già sentito il nome “Cozy Bear” è perché gli hacker russi hanno molto fatto parlare di sé in questi anni. Nel 2016 hanno infatti attaccato la Commissione Democratica (l’allora candidato Trump aveva chiesto “in battuta” di hackerare anche le email di Hillary Clinton). E l’anno scorso hanno attaccato la supply-chain di SolarWinds, riuscendo a infiltrarsi in nove agenzie governative americane oltre che in molte aziende importanti USA.
Al momento non è chiaro quali dati abbiano visualizzato e rubato gli hacker. Anche perché il Partito Repubblicano ha più volte negato l’accaduto. Il portavoce Mike Reed dichiara: “Non ci sono indicazione che la RNC [Republican National Committee] sia stata hackerata o che alcuna informazione dell’RNC sia stata rubata”.
In una dichiarazione successiva, però, il Capo di Gabinetto della Commissione Richard Walters ha detto che un fornitore ha subito un attacco, Synnex Corp. Ma “Abbiamo immediatamente bloccato tutti gli accessi agli account Synnex al nostro cloud. Il nostro team sta lavorando con Microsoft per condurre una revisione dei nostri sistemi e dopo un’attenta indagine, non hanno avuto accesso a nessun dato della RNC. Continueremo a lavorare con Microsoft, così come con le agenzie federali, sul problema”.
Bloomberg riporta però la testimonianza di alcuni dipendenti di Synnex che hanno spiegato che gli hacker hanno attaccato la RNC tramite i server a Fremont, in California.
Anche se i dettagli sono ancora vaghi e ci sono molte incertezze, quest’attacco insieme ai ransomware per la società americana Kaseya destano preoccupazione a Washington. L’enorme attacco a Solarwinds di dicembre non ha ricevuto risposta, forse anche perché avvenuto durante il periodo di transizione fra le presidenze Trump e Biden. Ma sembra che la risposta dovrebbe esserci questa volta, non appena saranno accertati i fatti. Vi teniamo aggiornati in caso di novità sul caso.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...