Хакеры из REvil атаковали американского поставщика ядерного оружия

Дата: 15.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры из REvil атаковали американского поставщика ядерного оружия

Компания Sol Oriens, являющаяся подрядчиком США по выпуску ядерного вооружения, подверглась кибератаке с использованием программы-вымогателя. Предполагается, что атака была проведена русскоязычными хакерами из группировки REvil.

Известно, что компания Sol Oriens оказывает «помощь» Министерству обороны и Министерству энергетики США, организациям, авиакосмическим подрядчикам и технологическим компаниям в выполнении «сложных программ».

Русскоязычная хакерская группировка REvil утверждает, что ей удалось похитить конфиденциальную бизнес-информацию и личные данные персонала компании Sol Oriens, в том числе сведения о зарплате сотрудников и их номера соцстрахования. В качестве доказательства кражи данных хакеры из REvil опубликовали изображения некоторых документов.

Также группировка REvil пригрозила компании Sol Oriens передать украденную «военную конфиденциальную информацию» заинтересованным иностранным военным ведомствам, если она откажется от перечисления выкупа:

Корреспондент канала CNBC Иамон Джаверс подтвердил, что компания Sol Oriens была атакована хакерами с использованием программы-вымогателя. В заявлении Sol Oriens говорится о следующем: «Мы продолжаем своё расследование. Не так давно было установлено, что неавторизованный пользователь смог загрузить некоторый объем конфиденциальных документов из наших ИТ-систем. Сейчас устанавливается, какие именно данные и в каком количестве попали злоумышленникам, а также информация, с которой хакеры во время атаки могли взаимодействовать.

На данный момент ничего не указывает на то, что этот инцидент безопасности привёл к утечке критически важной или секретной информации, связанной с безопасностью США. По завершению расследования мы уведомим всех физических и юридических лиц, пострадавших от этой утечки данных».

Американские компании по кибербезопасности убеждены, что хакерская группировка REvil работает из России или одной из стран СНГ, поэтому является русскоязычной.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *