Cozy Bear ha attaccato Il Comitato Nazionale Repubblicano (Republican National Committee – RNC), l’organo politico di direzione del Partito Repubblicano USA.
Secondo quanto riportato da fa da Bloomberg, gli hacker russi avrebbero violato i sistemi informatici del Comitato Nazionale Repubblicano la scorsa settimana. Nel 2016, Cozy Bear era stato accusato di aver violato il Comitato Nazionale Democratico.
“Non c’è alcuna indicazione che il RNC sia stato violato o che siano state rubate informazioni”, ha dichiarato il portavoce dell’RNC Mike Reed. In una dichiarazione successiva, Richard Walters, Chief of Staff dell’RNC, ha dichiarato che durante il finesettimana un fornitore ha subito un attacco, Synnex Corp.
Condividiamo il commento di Toby Lewis, Head of Threat Analysis di Darktrace.
“Il cyberspionaggio sponsorizzato dallo Stato contro le organizzazioni politiche non rappresenta di certo un fenomeno nuovo. Per questo, dobbiamo chiederci perché sempre più spesso vediamo le organizzazioni che ci aspettiamo essere maggiormente difese diventare vittime di attacchi informatici.
I team di sicurezza sono chiaramente già sovraccarichi dall’ondata di attacchi ransomware che pare non esaurirsi: come abbiamo visto con Kaseya la scorsa settimana, si tratta di minacce scagliate su larga scala ed estremamente veloci, ma anche di continue intrusioni manuali. In questo contesto, è facile dimenticare che gli attacchi di spionaggio che mirano al furto di dati possono comunque diffondersi all’interno delle nostre aziende e istituzioni.
Il Comitato Nazionale Repubblicano (Republican National Committee) ha dichiarato che gli aggressori non hanno avuto accesso a nessun dato. I dettagli della vicenda stanno ancora emergendo, ma dobbiamo essere consapevoli che il presunto autore dell’attacco, Cozy Bear, è noto per la capacità di insinuarsi senza lasciare alcune traccia: questo è ciò che rende i loro attacchi così difficili da contrastare.
Ciò che è innegabile è che gli attacchi alla supply chain rappresentano oggi una delle più grandi minacce alla democrazia, all’economia e alla sicurezza nazionale. Per diffondere una sentimento di sfiducia tra i cittadini, non è nemmeno necessario che gli attacchi debbano poi effettivamente avere successo.
Oggi le organizzazioni stanno migliorando la sicurezza delle loro infrastrutture digitali, ed è per questo che gli aggressori si rivolgono proprio ai loro fornitori o a piccoli rivenditori di terze parti per cercare le vulnerabilità. Un attacco come questo serve quindi a ricordarci che ogni organizzazione – non importa quanto grande o piccola – ha urgente bisogno di costruire la proprio resilienza in ambito di sicurezza informatica, affidandosi a tecnologie avanzate come l’Intelligenza Artificiale.”