Хакеры атаковали американского поставщика ядерного оружия
Американский подрядчик по производству ядерного оружия Sol Oriens подвергся кибератаке, предположительно, от рук банды вымогателей REvil, которая утверждает, что продает с аукциона данные, украденные во время атаки.
Sol Oriens описывает себя как помощь “Министерству обороны и Министерству энергетики, организациям, подрядчикам в авиакосмической отрасли и технологическим компаниям в выполнении сложных программ“.
Читай также: ФБР арестовало белого хакера за пособничество преступникам
Тем не менее, объявления о вакансиях, впервые обнаруженные корреспондентом CNBC Иамоном Джаверсом, дают некоторое представление о деятельности Sol Orien, который ищет руководителей программ, консультантов и “эксперта по системам ядерного оружия“ для работы с Национальным управлением ядерной безопасности (NNSA).
“Sol Oriens LLC в настоящее время имеет вакансию для старшего специалиста по системам ядерного оружия. Эксперт с более чем 20-летним опытом работы с ядерным оружием, таким как W80-4. Этот эксперт по предметным вопросам работает с NNSA Federal и другим персоналом подрядчика для организации, «координировать, внедрять и управлять техническими программными мероприятиями для W80-4 Life Extension. Program“, - говорится в одном из объявлений о вакансиях.
“Должностные обязанности. Планирование и управление программами продления срока службы ядерного оружия и связанное с ними управление запасами, поскольку они связаны с поддержанием высоконадежных и безопасных средств ядерного сдерживания“.
Читай также: В США украинский хакер признал вину, чтобы не сесть пожизненно
На прошлой неделе операция по вымогательству REvil перечислила компании, чьи данные они продавали с аукциона, по самой высокой цене.
Одна из перечисленных компаний - Sol Oriens, где REvil утверждает, что украла бизнес-данные и данные сотрудников, включая информацию о зарплате и номера социального страхования.
В качестве доказательства того, что они украли данные во время атаки, REvil опубликовал изображения документа с обзором найма, документов о заработной плате и отчета о заработной плате.
Чтобы заставить компанию удовлетворить требования злоумышленника о вымогательстве, банда программ-вымогателей пригрозила предоставить “соответствующую документацию и данные военным ведомствам (так в оригинале) по нашему выбору (так в оригинале)“.
В заявлении, опубликованном в Twitter, Sols Oriens подтвердила кибератаку в мае 2021 года, которая затронула их сеть.
“Расследование продолжается, но недавно мы определили, что неавторизованное лицо приобрело определенные документы из наших систем“.
Читай также: Хакеры выкрали данные партнера Apple и требуют 17 млн
“Эти документы в настоящее время находятся на рассмотрении, и мы работаем со сторонней технологической судебно-экспертной фирмой, чтобы определить объем потенциальных данных, которые могли быть задействованы“.
“В настоящее время у нас нет свидетельств того, что этот инцидент связан с секретной информацией клиента или критически важной информацией, связанной с безопасностью. После завершения расследования мы обязуемся уведомить физических и юридических лиц, чья информация затронута“.
Считается, что, как и многие другие хакеры-вымогатели, REvil работает в России или другой страны СНГ.
В минувшие выходные лидеры G7 выступили с заявлением, в котором просили Россию помочь уничтожить банды вымогателей, которые, как предполагается, действуют в ее границах.
Президент Байден также обсудит недавние атаки с использованием программ-вымогателей с президентом России Владимиром Путиным на саммите в Женеве 16 июня.
Напомним, ранее сообщалось, что хакеры выкрали данные партнера Apple и требуют 17 млн.
Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.