Η Αμερικανική εταιρεία που ασχολείται με πυρηνικά όπλα Sol Oriens έπεσε θύμα κυβερνοεπίθεσης από την συμμορία REVIL ransomware, η οποία ισχυρίζεται ότι δημοπρατεί δεδομένα που κλάπηκαν κατά τη διάρκεια της επίθεσης.
Δείτε επίσης: G7 προς Ρωσία: Ασχοληθείτε με τις συμμορίες ransomware που βρίσκονται στην χώρα
Η Sol Oriens περιγράφει τον εαυτό της ως βοηθό του “Υπουργείο Άμυνας και Τμήμα Ενεργειακών Οργανισμών, Εργολάβων Αεροδιαστημικής και Τεχνολογικών Εταιρειών να εκτελούν πολύπλοκα προγράμματα.”
Ωστόσο, οι θέσεις εργασίας που εντοπίστηκαν για πρώτη φορά από τον ανταποκριτή του CNBC Eamon Javers παρέχουν κάποια εικόνα για τις λειτουργίες της Sol Orien, οι οποίοι αναζητούν διαχειριστές προγραμμάτων, συμβούλους και έναν «Ειδικό για θέματα πυρηνικών όπλων» για να συνεργαστούν με την Εθνική Υπηρεσία Πυρηνικής Ασφάλειας (NNSA).
Δείτε επίσης: Fujifilm: Λειτουργούμε κανονικά μετά την ransomware επίθεση
Η REvil ισχυρίζεται ότι έχει κλέψει δεδομένα από την Sol Oriens
Την περασμένη εβδομάδα, η επιχείρηση REvil ransomware απαριθμούσε εταιρείες των οποίων τα στοιχεία δημοπρατούνταν στον υψηλότερο πλειοδότη.
Μία από τις εταιρείες είναι η Sol Oriens, όπου η REvil ισχυρίζεται ότι έχει κλέψει επιχειρηματικά δεδομένα και στοιχεία υπαλλήλων, συμπεριλαμβανομένων των πληροφοριών των μισθών και των αριθμών κοινωνικής ασφάλισης.
Ως απόδειξη ότι έκλεψαν δεδομένα κατά τη διάρκεια της επίθεσης, η REvil δημοσίευσε εικόνες ενός εγγράφου επισκόπησης προσλήψεων, εγγράφων μισθοδοσίας και αναφοράς μισθών.
Ως τρόπος πίεσης της Sol Oriens για να πληρώσει τα λύτρα που ζήταγε ο απειλητικός παράγοντας, η συμμορία ransomware απείλησε να μοιραστεί «σχετική τεκμηρίωση και δεδομένα σε στρατιωτικές γωνίες (sic) της επιλογής μας.»
Σε μια δήλωση που μοιράστηκε ο Javers στο Twitter, η Sols Oriens επιβεβαίωσε την επίθεση στον κυβερνοχώρο τον Μάιο του 2021 η οποία επηρέασε το δίκτυό τους.
“Η έρευνα βρίσκεται σε εξέλιξη, αλλά πρόσφατα εντοπίσαμε ότι ένα μη εξουσιοδοτημένο άτομο απέκτησε ορισμένα έγγραφα από τα συστήματά μας.”
“Τα έγγραφα αυτά βρίσκονται υπό εξέταση και συνεργαζόμαστε με μια τεχνολογική εταιρεία τρίτου μέρους για να προσδιορίσουμε το εύρος των πιθανών δεδομένων που ενδέχεται να έχουν εμπλακεί.”
“Δεν έχουμε καμία ένδειξη ότι αυτό το περιστατικό περιλαμβάνει διαβαθμισμένες από τον πελάτη ή κρίσιμες πληροφορίες σχετικά με την ασφάλεια. Μόλις ολοκληρωθεί η έρευνα, δεσμευόμαστε να ενημερώσουμε άτομα και οντότητες των οποίων εμπλέκονται οι πληροφορίες.”
Δείτε επίσης: Ransomware: Η μεγαλύτερη απειλή για τους χρήστες στο Ηνωμένο Βασίλειο
Όπως πολλές άλλες λειτουργίες ransomware, η επιχείρηση του REvil πιστεύεται ότι έχει την βάση της στην Ρωσία. Κατά τη διάρκεια του Σαββατοκύριακου, οι ηγέτες του G7 εξέδωσαν μια δήλωση ζητώντας από τη Ρωσία να συλλάβει τις συμμορίες ransomware που πιστεύεται ότι λειτουργούν εντός των συνόρων της.
Πηγή πληροφοριών: bleepingcomputer.com
