據(jù)外媒報(bào)道，隸屬于Cozy Bear組織的俄羅斯國家黑客是上周針對Synnex的網(wǎng)絡(luò)攻擊的幕后策劃者。Synnex是一家為美共和黨全國委員會(huì)(RNC)提供IT服務(wù)的承包商。這次攻擊可能泄露了該組織的信息。RNC一位發(fā)言人在接受彭博社采訪時(shí)雖然否認(rèn)了該組織的系統(tǒng)遭到黑客攻擊，但證實(shí)其IT供應(yīng)商之一Synnex已遭到曝光。

[[409880]]

RNC就這次攻擊發(fā)表了以下聲明：“上周末，我們被告知第三方供應(yīng)商Synnex遭到了網(wǎng)絡(luò)攻擊。為此我們立即屏蔽了Synnex帳號對我們云環(huán)境的所有訪問。我們的團(tuán)隊(duì)跟微軟合作以對我們的系統(tǒng)進(jìn)行審查，經(jīng)過徹底的調(diào)查沒有RNC數(shù)據(jù)被訪問。我們將繼續(xù)跟微軟及聯(lián)邦執(zhí)法官員就此事進(jìn)行合作。”

Synnex則在7月6日發(fā)布的一份聲明中進(jìn)一步證實(shí)它知道一些外部參與者試圖通過Synnex訪問微軟云環(huán)境中的客戶應(yīng)用程序的實(shí)例。該公司聲稱正在跟微軟和一家第三方安全公司一起評估這次攻擊。據(jù)了解，這種操縱跟微軟云交互的企業(yè)軟件而不是直接追蹤Azure或Office產(chǎn)品跟SolarWinds在2020年遭遇的黑客攻擊有一些相似之處。

這種聯(lián)系是有道理的：跟俄羅斯對外情報(bào)局SVR合作的Cozy Bear成員很大程度上被懷疑為非法目的操縱SolarWinds軟件的幕后主使。SolarWinds的入侵可能會(huì)暴露100多家公司和政府機(jī)構(gòu)的信息，甚至危及網(wǎng)絡(luò)安全公司的工具，而這些工具旨在防止此類攻擊。

美RNC遭黑客攻擊跟民主黨全國委員會(huì)(DNC)和希拉里·克林頓在2016年總統(tǒng)競選期間遭遇的黑客攻擊之間也存在著相似之處。那次入侵以及維基解密上數(shù)千封電子郵件的泄露最終導(dǎo)致俄羅斯軍事情報(bào)機(jī)構(gòu)GRU的12名成員被起訴。GRU跟另一個(gè)受熊類啟發(fā)的俄羅斯黑客組織Fancy Bear存有關(guān)聯(lián)。

彭博社表示，Cozy Bear的攻擊可能是利用了這些勒索軟件黑客作為一種掩護(hù)，即使他們沒有這樣做，攻擊政治目標(biāo)仍是一個(gè)持續(xù)存在的問題并且還不總是以戲劇性的泄露告終。