Программа-вымогатель REvil поразила американского поставщика ядерного оружия

Источник · Перевод автора

Американский подрядчик по производству ядерного оружия Sol Oriens подвергся кибератаке, предположительно, от рук банды вымогателей REvil, которая утверждает, что продает с аукциона данные, украденные во время атаки.

Sol Oriens описывает себя как помощь «Министерству обороны и Министерству энергетики организациям, авиакосмическим подрядчикам и технологическим компаниям в выполнении сложных программ».

Тем не менее, объявления о вакансиях, впервые обнаруженные корреспондентом CNBC Иамоном Джаверсом, дают некоторое представление о деятельности Sol Orien, который ищет руководителей программ, консультантов и “ эксперта по системам ядерного оружия ” для работы с Национальным управлением ядерной безопасности (NNSA).

Sol Oriens LLC в настоящее время имеет вакансию для старшего специалиста по системам ядерного оружия. Эксперт с более чем 20-летним опытом работы с ядерным оружием, таким как W80-4. Это. Эксперт по предметной области работает с NNSA Federal и другим персоналом подрядчика для организации, … координировать, внедрять и управлять мероприятиями технической программы для W80-4 Life Extension. Program., – говорится в одном из объявлений о вакансиях.

«Должностные обязанности. Планирование и управление программами продления срока службы ядерного оружия и связанное с ними управление запасами, поскольку они связаны с поддержанием высоконадежных и безопасных средств ядерного сдерживания».

REvil утверждает, что украл данные с Sol Oriens

На прошлой неделе операция по вымогательству REvil перечислила компании, чьи данные они продавали с аукциона, по самой высокой цене.

Одна из перечисленных компаний – Sol Oriens, где REvil утверждает, что украла бизнес-данные и данные сотрудников, включая информацию о зарплате и номера социального страхования.

В качестве доказательства того, что они украли данные во время атаки, REvil опубликовал изображения документа с обзором найма, документов о заработной плате и отчета о заработной плате.

Чтобы заставить Sol Oriens удовлетворить требования злоумышленника о вымогательстве, банда программ-вымогателей пригрозила предоставить «соответствующую документацию и данные военным ведомствам (так в оригинале) по нашему выбору (так в оригинале)».

В заявлении, опубликованном Джаверсом в Twitter, Sols Oriens подтвердила кибератаку в мае 2021 года, которая затронула их сеть.

«Расследование продолжается, но недавно мы установили, что неавторизованное лицо приобрело определенные документы из наших систем».

«Эти документы в настоящее время находятся на рассмотрении, и мы работаем со сторонней технологической судебно-экспертной фирмой, чтобы определить объем потенциальных данных, которые могли быть задействованы».

«В настоящее время у нас нет указаний на то, что этот инцидент связан с секретной информацией клиента или критически важной информацией, связанной с безопасностью. После завершения расследования мы обязуемся уведомить физических и юридических лиц, чья информация затронута».

Считается, что, как и многие другие программы-вымогатели, REvil работает за пределами России или другой страны СНГ.

В минувшие выходные лидеры G7 выступили с заявлением, в котором просили Россию помочь уничтожить банды вымогателей, которые, как предполагается, действуют на ее границах.

Президент Байден также обсудит недавние атаки программ-вымогателей с президентом России Владимиром Путиным на саммите в Женеве 16 июня.