Il sistema informatico del Partito Repubblicano sotto attacco degli hacker russi

Partiamo dal presupposto che il sito del GOP – il Comitato Nazionale Repubblicano – è attualmente fuori uso. L’attacco hacker di matrice russa del quale parliamo oggi, però, dovrebbe aver avuto luogo la scorsa settimana. L’attacco ad opera del gruppo hacker rinominato Cozy Bear è stato mirato nei confronti di Synnex, appaltatore che fornisce i servizi IT per il Republican National Committee. La fonte di questa notizia – data in prima battuta da Bloomberg – sono due persone che hanno familiarità con i fatti riguardanti l’attacco hacker Partito Repubblicano.

LEGGI ANCHE >>> Non solo problemi di trasparenza e moderazione: il nuovo social del team di Trump è stato facilmente hackerato

L’attacco hacker Partito Repubblicano dai russi

Il tentativo di violazione da parte di Cozy Bear va ad aggiungersi a una crescente serie di attacchi ransomware affiliati al governo russo. L’attacco in questione potrebbe aver esposto delle informazioni sensibili relative all’organizzazione; un portavoce di RNC ha negato, parlando con Bloomberg, che i sistemi informatici del Partito Repubblicano fossero effettivamente stati violati confermando – tuttavia – la breccia in Synnex.

La versione ufficiale di RNC rispetto all’attacco è stata riportata in una nota: «Durante il fine settimana siamo stati informati che Synnex, un fornitore di terze parti, era stato violato – hanno affermato – e abbiamo immediatamente bloccato tutti gli accessi dagli account Synnex al nostro ambiente cloud». Il team repubblicano, Microsoft e le forze dell’ordine federali hanno collaborato per inquadrare la situazione.

Le somiglianze con l’attacco hacker SolarWinds del 2020

I parallelismi con l’attacco SolarWinds sono presto stati chiati. Cozy Bears, infatti, ha lavorato con il servizio di intelligence straniero della Russia e rientra tra i principali sospetti per la manipolazione del software SolarWinds con fini illegali. In questo modo sarebbe avvenuta la violazione di informazioni – che sono state potenzialmente esposte – di oltre un centinaio di aziende e organizzazioni governative. Oltre a questo, l’attacco del 2020 ha messo anche a rischio gli strumenti di società informatiche programmati appositamente per contrastare massicci attacchi hacker di questi tipo. Dalle indagini emerge anche un parallelismo tra la violazione a danno dei repubblicani e quella a danno del Democratic National Committee durante la campagna presidenziale di Hilary Clinton nel 2016.

Gli Stati Uniti sono nel mirino di diversi attacchi hacker e – quali che siano le cose dette da Biden e Putin in occasione del vertice di Ginevra – i casi di violazione informatica (almeno quelli noti) continuano ad accumularsi (Kaseya, JBS Usa e Colonial Pipeline, solo per citare alcuni tra i più recenti e incisivi).