ระบบ RNC ถูกโจมตีโดยแฮกเกอร์รัฐบาลรัสเซีย

แฮ็กเกอร์รัฐบาลรัสเซียโจมตีระบบคอมพิวเตอร์ของคณะกรรมการแห่งชาติของพรรครีพับลิกัน (RNC) เมื่อสัปดาห์ที่แล้ว การแฮ็กเกิดขึ้นพร้อมกับการโจมตีแรนซัมแวร์ครั้งใหญ่ซึ่งจัดโดยกลุ่มที่เชื่อมโยงกับรัสเซีย ตามแหล่งข้อมูลสองแหล่งที่คุ้นเคยกับปัญหานี้

แม้ว่ารายละเอียดของการโจมตีจะยังไม่เพียงพอแต่รายงานระบุว่ากลุ่มที่เกี่ยวข้องได้รับการสนับสนุนจากฝ่ายข่าวกรองต่างประเทศของรัสเซีย กลุ่ม APT 29 หรือกลุ่ม Cozy Bear ซี่งดำเนินการในลักษณะเดียวกันในปี 2016 กับคณะกรรมการแห่งชาติประชาธิปไตย (DNC) และถูกกล่าวหาว่าทำการแฮ็กที่เกี่ยวข้องกับ SolarWinds Corp. ซึ่งนำไปสู่การแทรกซึมของหน่วยงานรัฐบาลเก้าแห่งในสหรัฐอเมริกา

ในส่วนของ RNC ได้ปฏิเสธการโจมตีใดๆในระบบของตน Mike Reed โฆษกของ RNC กล่าวว่า "ไม่มีข้อบ่งชี้ว่า RNC ถูกแฮ็กหรือข้อมูล RNC ใดๆถูกขโมย"

ในขณะเดียวกัน Richard Walters หัวหน้าเจ้าหน้าที่กล่าวว่าคณะกรรมการได้เรียนรู้เกี่ยวกับการโจมตีผู้ให้บริการบุคคลที่สามชื่อ Synnex Corp. เมื่อทราบเกี่ยวกับการละเมิด RNC ได้บล็อกบัญชี Synnex ไม่ให้เข้าถึงสภาพแวดล้อมระบบคลาวด์

“ทีมของเราทำงานร่วมกับ Microsoft เพื่อตรวจสอบระบบของเรา และหลังจากการตรวจสอบอย่างละเอียดแล้ว ก็ไม่มีการเข้าถึงข้อมูล RNC เราจะยังคงทำงานร่วมกับ Microsoft รวมถึงเจ้าหน้าที่บังคับใช้กฎหมายของรัฐบาลกลางในเรื่องนี้” Walters กล่าวเสริม

การแฮ็ก RNC และการโจมตีแรนซัมแวร์ล่าสุดแสดงถึงปัญหาที่เพิ่มขึ้นสำหรับการดูแลระบบ ขณะที่ไบเดนเองก็ติดต่อกับประธานาธิบดีวลาดิมีร์ ปูตินของรัสเซียในเรื่องนี้แล้ว ความตึงเครียดทางการทูตยังคงมีอยู่ต่ออาชญากรไซเบอร์ในรัสเซีย

ณ ตอนนี้ ยังไม่ชัดเจนว่าการแฮ็ก RNC นั้นเชื่อมโยงกับการโจมตีแรนซัมแวร์กับ Kaseya Ltd ที่ตั้งอยู่ในไมอามี่หรือไม่

ตามแหล่งข่าวที่ขอไม่เปิดเผยชื่อ การละเมิดระบบ RNC ได้ดำเนินการผ่าน Synnex ในแคลิฟอร์เนีย ซึ่งออกแถลงการณ์ต่อเหตุการณ์ที่เกิดขึ้น บริษัทตั้งข้อสังเกตว่า "ทราบถึงบางกรณีที่ผู้กระทำภายนอกพยายามเข้าถึงแอปพลิเคชันของลูกค้าภายในสภาพแวดล้อม Microsoft Cloud ผ่านทาง Synnex"

ประธานาธิบดี โจ ไบเดน ได้เตือนผู้นำรัสเซียถึงการดำเนินการที่อาจเกิดขึ้นได้ หากรัสเซียยังคงทำสงครามไซเบอร์กับสหรัฐฯ