قالت اللجنة الوطنية للحزب الجمهوري فى الولايات المتحدة الأمريكية يوم الثلاثاء إن تحقيق أجرته شركة مايكروسوفت خلص إلى أنه لم يتم الوصول إلى بيانات RNC نتيجة اختراق شركة Synnex Corp.
وفى الولايات المتحدة قال ريتشارد والترز رئيس موظفي RNC في بيان “خلال عطلة نهاية الأسبوع ، علمنا أن Synnex ، وهو مزود طرف ثالث ، قد تم خرقه”.
وقال: “عمل فريقنا مع مايكروسوفت لإجراء مراجعة لأنظمتنا وبعد تحقيق شامل ، لم يتم الوصول إلى أي بيانات RNC”.
وقامت مجموعة قرصنة مرتبطة بروسيا باختراق ما يقرب من 200 شركة باستخدام برامج الفدية واسع النطاق مستمر ، وفقًا لشركة الأمن السيبراني Huntress Labs Inc.
الولايات المتحدة تتهم روسيا بالضلوع فى الهجمات الإلكترونية
استهدف المتسللون مزودي الخدمات المدارة ، الذين غالبًا ما يقدمون دعم تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة الحجم ، وفقًا لـ Huntress Labs. من خلال استهداف مقدم خدمة مُدار ، قد يتمكن المتسللون من الوصول إلى شبكات الكمبيوتر الخاصة بعملائهم واختراقها.
قال جون هاموند ، باحث الأمن السيبراني في Huntress Labs: “مما نعرفه الآن ، لدينا ثمانية شركاء MSP متأثرين”. “يضيف عملاء MSP هؤلاء ما لا يقل عن 200 شركة مشفرة وفدية نتيجة تعرض MSP للاختراق.” ولم يحدد مزودي الخدمة المدارة الذين تعرضوا للهجوم.
وقال هاموند إنه يتوقع أن يرتفع عدد الضحايا “بشكل كبير” مع اكتشاف المزيد من مقدمي الخدمات المدارة المعرضين للخطر. أسماء عملاء MSP الذين تعرضوا للهجوم غير معروفة بعد.
قال أندرو هوارد ، الرئيس التنفيذي لشركة Kudelski Security ومقرها سويسرا ، وهي شركة مزودة لخدمات الأمن السيبراني المُدارة: “هذه واحدة من أكثر الهجمات تأثيرًا على نطاق واسع والتي نفذتها الدول غير القومية ، والتي رأيناها على الإطلاق ويبدو أنها مصممة فقط لانتزاع الأموال” خدمات. “من الصعب تصوير طريقة أفضل للمهاجم لتوزيع البرامج الضارة مقارنة بموفري تكنولوجيا المعلومات الموثوق بهم.”
المصدر: رويترز