美IT通路商被俄骇客当跳板攻击共和党

美国共和党全国委员会（Republican National Committee）上周发生疑似被俄罗斯骇客骇入系统事件，大型IT通路及服务商Synnex周末承认，骇客是透过它存取客户微软云服务的账号发动攻击。

上周彭博首先报导，共和党全委会系统遭骇，攻击者是名为APT 29或Cozy Bear的俄罗斯骇客组织。它也被认为是策动去年底透过SolarWinds软件，骇入数万家美国企业及-单位的组织。共和党全委会昨天指出，他们得知服务他们的当地大型IT通路商Synnex也在稍早被入侵，因而导致了这起事件。

Synnex本周稍早承认，他们发现有外部攻击者透过Synnex的数个云端执行个体，以企图存取客户的微软云端应用。Synnex表示已经和微软及其他资安厂商合作启动详细调查，并表示攻击期间，公司内、外部系统皆未受影响。

共和党全委会指出，他们已经封锁了所有来自Synnex账号的存取行为，而虽然系统被骇，但他们声称和微软合作详细调查显示，没有资料遭到存取。

另一方面，Synnex强调，虽然该公司也支援微软云端服务，但这桩事件和本周代管软件业者Kaseya被骇客利用以REvil勒索软件攻击下游企业客户的事件无关。在Kaseya事件中，骇客透过Kaseya VSA远端监控与管理软件机制，向1400多家客户感染REVil勒索软件。

2016年美国民主党全委会服务器也曾遭骇，嫌犯也被认为是Cozy Bear及Fancy Bear两组俄国骇客。这事件中，当时的总统候选人川普阵营的研究资料被窃走。