"O víkendu jsme byli informováni o průniku do poskytovatele IT služeb, společnosti Synnex. Náš tým spolupracoval se společností Microsoft při kontrole našich systémů a po důkladném zkoumání můžeme konstatovat, že nebyla získána žádná data RNC," uvedl šéf štábu RNC Richard Walters v prohlášení, ze kterého citovala agentura Reuters. RNC podle svého mluvčího Mika Reeda vyrozuměl ministerstvo vnitřní bezpečnosti a FBI, poznamenal Bloomberg.
Hackeři, kteří útok podnikli, jsou součástí skupiny známé jako APT29 či Cozy Bear, napojené na ruskou zpravodajskou službu, napsal Bloomberg s odvoláním na dva nejmenované zdroje, obeznámené s celou záležitostí.
Zmíněná skupina byla v minulosti obviněna z útoku na počítače demokratů v roce 2016 a z loňského útoku na řadu institucí a agentur americké federální vlády, včetně sítí ministerstva energetiky a Národního úřadu pro jadernou bezpečnost (NNSA), který spravuje americké jaderné zbraně, a to skrz software americké firmy SolarWinds na monitorování sítí, který všechny uvedené organizace používaly.
Nynější útok se odehrál souběžně s víkendovou vlnou hackerských útoků typu ransomware na stovky firem a veřejných organizací nejen v USA.
Bloomberg připustil, že není jasné, zda útok na RNC byl nějak spojen s útoky typu ransomware, obojí však agentura označila za provokaci vůči americkému prezidentovi. Joe Biden na schůzce 16. června v Ženevě varoval ruského prezidenta Vladimira Putina před kybernetickými útoky. A podle jednoho ze zmíněných obeznámených zdrojů je možné, že hackeři ve službách ruské vlády využili chaosu vytvořeného globálními útoky ransomware k útoku na zpravodajsky cenné cíle.
Kalifornská společnost Synnex v prohlášení uvedla, že ví "o několika případech, kdy se se externí aktéři pokusili prostřednictvím Synnex získat přístup k zákaznickým aplikacím v cloudovém prostředí Microsoftu", ale dalších podrobností se zdržela s vysvětlením, že ještě nedokončila komplexní kontrolu.
