根据美国共和党全国委员会(RNC)的一份声明,网络犯罪分子获得了该委员会承包商Synnex的IT基础设施的访问权限。NPC表示,虽然基础设施遭到破坏,但没有数据因网络攻击而丢失。此前RNC一再否认它被黑客入侵。“没有迹象表明RNC被黑客入侵或任何RNC信息被盗,”发言人迈克里德说。
红数位:类似此类涉政主要目标,一般事后都会否认三连,毕竟是件丢脸和丢失机密文件的大事件,所以目前具体损害程度如何,暂时未知。
RNC参谋长Richard Walters在Twitter上发帖称:“我们立即阻止了 Synnex 帐户对我们云环境的所有访问,” RNC 的参谋长理查德沃尔特斯说。“我们的团队与微软合作对我们的系统进行了审查,经过彻底调查后,没有访问任何 RNC 数据。我们将继续与微软以及联邦执法官员就此事进行合作。”
联邦调查局表示,它“已经了解这起事件,目前没有其他评论。” 白宫新闻秘书 Jen Psaki周三表示,联邦调查局和网络安全和基础设施安全局尚未确定这次袭击的归属。
该消息首先由彭博社报道。据知情人士透露,这次袭击来自一个与俄罗斯有关的名为APT 29或Cozy Bear的组织。如果攻击来源得到确认,此次违规将是俄罗斯网络最近几天对美国发起的第二次重大网络攻击。据报道,俄语REvil团伙的勒索软件攻击在周末袭击了全球1500家公司,至少有200家美国公司。
拜登总统表示,这次周末勒索袭击“对美国企业造成的损害最小,但我们仍在收集信息”。拜登没有说明美国是否会对这次袭击进行报复,但他和哈里斯副总统周三会见了国家、司法和国土安全部门的官员以及情报界的领导人,讨论了美国应对勒索软件攻击的战略(预防和打击计划网络攻击)。
“在这次会议上,他们提供了有关他们正在进行的工作、激增能力、弹性和记录解决支付系统以及我们为打击勒索软件所做的持续努力的最新情况,”Psaki 告诉记者。“我们在归因方面没有任何新的报道,也没有在运营行动或考虑方面进行任何预览。”
拜登上个月在日内瓦会见了俄罗斯总统普京,并表示他要求克里姆林宫控制针对美国的此类活动。他后来告诉记者,他向普京提交了一份美国经济的16 个关键部门的清单,如果再有针对性,就会激起美国的回应。拜登当时说:“事实上,如果他们违反了这些基本规范,我们将通过网络进行回应。”无论如何,拜登交给普京的名单上的许多组织都受到了攻击。更糟糕的是,美国无法及时有效地做出反应。
当局尚未确认对网络攻击负责的人的身份。目前,FBI也未对此事发表评论。
拜登昨天再度连线普京
根据白宫的一份声明,乔拜登总统周五在电话中敦促俄罗斯总统弗拉基米尔普京破坏在俄罗斯境内活动的勒索软件组织。
“我向他明确表示,美国希望当勒索软件操作来自他的领土时,即使它不是由国家赞助的,我们也希望 [俄罗斯] 采取行动,如果我们向他们提供足够的信息那是谁,采取行动,”拜登在通话后告诉记者。该电话是在针对一家美国公司的最新重大网络攻击之后发出的。
克里姆林宫表示,尚未收到美国执法部门的任何正式要求,要求对最近的网络攻击采取行动。一位白宫高级官员回应说,他已转达了多项具体的行动要求。
这位官员告诉记者,拜登与普京的通话旨在评估俄罗斯政府愿意对黑客采取哪些行动,以便美国做出回应。这位官员拒绝就政府指示或计划指示美国情报机构采取的任何步骤发表评论。
这位官员说,白宫最近几天向俄罗斯强调,拜登保留“面对这一持续挑战采取任何必要行动保护其人民及其关键基础设施”的权利。
REvil于7月2日在其博客上的一篇文章中声称对此次袭击负责。然而,美国官员尚未正式将此次袭击归咎于该组织。攻击者最初要求支付7000万美元的赎金,但目前尚不清楚是否有受害者同意这样的要求。Kaseya袭击的已知受害者包括多个地方政府、瑞典杂货连锁店 COOP、国际纺织公司 Miroglio Group和几所新西兰学校。
在对Kaseya和JBS的攻击之前,勒索软件组织Darkside在5月份迫使燃料供应商Colonial Pipeline离线数天。此次停电引发了美国南部各州加油站的恐慌性抢购,并重新引发了对包括燃料供应在内的关键基础设施保护的担忧。
网络问题已成为拜登上台后紧迫的国家安全问题。