Американский подрядчик по ядерному оружию Sol Oriens потерпел кибератаку якобы от рук банды вымогателей REvil, которая утверждает, что продает на аукцион данные, украденные во время атаки. Sol Oriens описывает себя как оказывающего помощь «Министерству обороны и Министерству энергетических организаций, аэрокосмическим подрядчикам и технологическим фирмам в выполнении сложных программ». Тем не менее, сообщения о работе, впервые замеченные корреспондентом CNBC Имоном Хаверсом, дают некоторое представление о деятельности Соль Ориена, который ищет руководителей программ, консультантов и «эксперта по предметам системы ядерного оружия» для работы с Национальным управлением ядерной безопасности (NNSA). "Должностные обязанности. Планирование и управление программами продления срока службы ядерного оружия и связанными с ними программами. управление запасами, поскольку оно связано с поддержанием высоконадежной и безопасной системы. ядерное сдерживание. " REVIL утверждает, что украл данные из Sol Oriens На прошлой неделе операция вымогателей REvil перечислила компании, данные которых они выставляли на аукцион среди самых перспективных участников торгов. Одна из перечисленных компаний - Sol Oriens, где REvil утверждает, что украл бизнес-данные и данные сотрудников, включая информацию о зарплате и номера социального страхования. В качестве доказательства того, что они украли данные во время атаки, REVIL опубликовал изображения обзорного документа о найме, платежных документов и отчета о заработной плате. В качестве способа давления на Соль Ориенса, чтобы он выплатил требования исполнителя угрозы о вымогательстве, банда вымогателей угрожала поделиться «соответствующей документацией и данными с военными агентствами (sic) нашего выбора (sic)». В заявлении, которым поделился Хаверс в Twitter, Sols Oriens подтвердила кибератаку в мае 2021 года, которая затронула их сеть. «Расследование продолжается, но недавно мы установили, что несанкционированное лицо приобрело определенные документы из наших систем». «Эти документы в настоящее время находятся на рассмотрении, и мы работаем со сторонней технологической криминалистической фирмой, чтобы определить объем потенциальных данных, которые могли быть скомпроментированы». "У нас нет текущих признаков того, что этот инцидент связан с секретной или критической информацией о безопасности клиента. По завершении расследования мы обязуемся уведомлять физических и юридических лиц, информация о которых имеет отношение. " Как и многие другие операции с вымогателями, REvil, как считается, действует с территории России или другой страны СНГ. В выходные лидеры G7 выступили с заявлением, в котором просили Россию помочь нейтрализовать банды вымогателей, которые, как считается, действуют в ее границах. Президент Байден также обсудит недавние атаки вымогателей с президентом России Владимиром Путиным на саммите в Женеве 16 июня. Источник: REvil ransomware hits US nuclear weapons contractor (bleepingcomputer.com)
И было ранее, и будет завтра, и ещё много раз повторится в будущем. Вопрос-то непростой и проблема актуальная.