Национальный республиканский комитет Конгресса США подвергся кибератаке

image

Теги: CrowdStrike, США, кибератака, взлом, утечка

В апреле 2018 года NRCC стал жертвой киберпреступников, но нанятая комитетом ИБ-компания CrowdStrike даже не заметила этого.

Перед промежуточными выборами в Конгресс США в нынешнем году Национальный республиканский комитет Конгресса США (National Republican Congressional Committee, NRCC) стал жертвой кибератаки. Нанятая им ИБ-компания CrowdStrike не только не предотвратила инцидент, но даже не заметила его.

В апреле 2018 года была зафиксирована масштабная кибератака, в ходе которой злоумышленники похитили электронную переписку четырех высокопоставленных членов NRCC. Как сообщает Politico, комитет решил скрыть факт утечки как от самих пострадавших, так и от широкой общественности, но обратился за помощью в ФБР.

NRCC не раскрывает характер похищенной информации в связи с продолжающимся расследованием. «Скажем так, у них (злоумышленников – ред.) был доступ к четырем активным учетным записям. Думаю, остальное и так понятно», – цитирует Politico одного из представителей Республиканской партии.

Инцидент был обнаружен поставщиком управляемых служб безопасности MSSP, осуществляющим мониторинг сетей NRCC. Компания MSSP уведомила NRCC о своей находке, и комитет обратился к CrowdStrike, уже нанятой им ранее.

Как известно, CrowdStrike занималась расследованием и устранением последствий взлома Национального комитета Демократической партии США 5 мая 2016 года. Тем не менее, в течение нескольких недель после кибератаки электроне письма продолжали утекать в Сеть. Большинство опубликованных организацией WikiLeaks писем были написаны уже после инцидента.

CrowdStrike закончила полную замену всего используемого Нацкомитетом программного обеспечения 10 июня. По мнению компании, данный шаг должен был положить конец утечкам. Последнее опубликованное на WikiLeaks письмо было датировано 25 мая.

По словам собеседника Politico, судя по характеру кибератаки на NRCC, она была осуществлена иностранным агентом.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.