Национальный республиканский комитет Конгресса США подвергся успешной кибератаке
05.12.2018
Перед промежуточными выборами в Конгресс США в нынешнем году Национальный республиканский комитет Конгресса США (National Republican Congressional Committee, NRCC) стал жертвой кибератаки. Нанятая им ИБ-компания CrowdStrike не только не предотвратила инцидент, но даже не заметила его.
В апреле 2018 года была зафиксирована масштабная кибератака, в ходе которой злоумышленники похитили электронную переписку четырех высокопоставленных членов NRCC. Как сообщает Politico, комитет решил скрыть факт утечки как от самих пострадавших, так и от широкой общественности, но обратился за помощью в ФБР.
NRCC не раскрывает характер похищенной информации в связи с продолжающимся расследованием. "Скажем так, у них (злоумышленников – ред.) был доступ к четырем активным учетным записям. Думаю, остальное и так понятно", – цитирует Politico одного из представителей Республиканской партии.
Инцидент был обнаружен поставщиком управляемых служб безопасности MSSP, осуществляющим мониторинг сетей NRCC. Компания MSSP уведомила NRCC о своей находке, и комитет обратился к CrowdStrike, уже нанятой им ранее.
Как известно, CrowdStrike занималась расследованием и устранением последствий взлома Национального комитета Демократической партии США 5 мая 2016 года. Тем не менее, в течение нескольких недель после кибератаки электроне письма продолжали утекать в Сеть. Большинство опубликованных организацией WikiLeaks писем были написаны уже после инцидента.
CrowdStrike закончила полную замену всего используемого Нацкомитетом программного обеспечения 10 июня. По мнению компании, данный шаг должен был положить конец утечкам. Последнее опубликованное на WikiLeaks письмо было датировано 25 мая.
По словам собеседника Politico, судя по характеру кибератаки на NRCC, она была осуществлена иностранным агентом.
