Hackers do governo russo que faziam parte de um grupo conhecido como APT 29 ou Cozy Bear (Urso Aconchegante, na tradução) invadiram os sistemas dos computadores do Comitê Nacional Republicano (RNC, na sigla em inglês) na semana passada, segundo a Bloomberg.
De acordo com a mídia, não se sabe quais dados os hackers viram ou roubaram, mas o grupo teria ligações com serviço de inteligência estrangeiro russo e já foi acusado de violar o Comitê Nacional Democrata em 2016.
Entretanto, hoje (6) mais tarde, o comitê declarou em comunicado que relatos sobre o ataque "não são verdadeiros" é que "dados não foram acessados". O porta-voz da RNC, Mike Reed, negou que os sistemas foram violados.
"Não há indicação de que a RNC foi hackeada ou qualquer informação da RNC foi roubada", disse o porta-voz citado pela mídia.
A descoberta do suposto novo ataque vem próximo ao momento em que grupo criminoso, também "ligado à Rússia", com o nome de REvil, comprometeu mais de 200 empresas sediadas nos EUA em um ataque de ransomware, conforme noticiado na sexta-feira (2).
Suspeita-se que os hackers atacaram a RNC através de um de seus provedores de TI (Tecnologia da Informação) Synnex Corp. Em um comunicado à imprensa, a Synnex disse que "está ciente de alguns casos em que atores externos tentaram obter acesso, através do Synnex, a aplicativos de clientes dentro do ambiente de nuvem da Microsoft".
O presidente da Synnex, Michael Urban, disse que não poderia oferecer "detalhes específicos" com a investigação em curso, mas que "como em qualquer problema de segurança, uma revisão completa de todas as empresas, sistemas, aplicativos de terceiros e soluções de TI relacionadas deve ser concluída antes que as determinações finais possam ser feitas".
Um porta-voz da Embaixada da Rússia em Washington não quis responder imediatamente a um pedido de comentário, segundo a Bloomberg.
Não está claro se o ataque ao RNC está conectado de alguma forma aos ataques de ransomware, que exploraram várias vulnerabilidades até então desconhecidas da Kaseya, uma plataforma remota de gerenciamento de Tecnologia da Informação.
De acordo com a mídia, hackers da inteligência russa estão se aproveitando do caos criado pela campanha global de ransomware para atacar alvos valiosos de inteligência.
Charles Carmakal, vice-presidente sênior da Mandiant, uma empresa de cibersegurança, disse que sua companhia tem observado hackers do governo russo realizarem violações nos últimos dias, embora tenha se recusado a identificar as vítimas.
"Sem dúvida, o governo russo está absolutamente se beneficiando [do fato] de empresas de segurança e organizações de inteligência estarem tão focadas em ransomware agora. Mas a questão é: o governo russo está fornecendo aprovação tácita para operadores de ransomware ou eles estão fornecendo instruções? Eu não sei", declarou Carmakal citado pela mídia.
Adicionalmente, Carmakal indagou se o fato de vários ataques de ransomware estarem acontecendo beneficiaria o governo russo a "fazer algumas das outras coisas que eles estão fazendo agora". "Isso é coordenado e planejado? Não faço ideia. Eu sei que ambas as coisas estão acontecendo, isso é um fato, eu só não sei o porquê".