Хакеры атаковали американского поставщика ядерного оружия

Defense.gov

Американский подрядчик по производству ядерного оружия Sol Oriens подвергся кибератаке, предположительно, от рук банды вымогателей REvil, которая утверждает, что продает с аукциона данные, украденные во время атаки.

Sol Oriens описывает себя как помощь “Министерству обороны и Министерству энергетики, организациям, подрядчикам в авиакосмической отрасли и технологическим компаниям в выполнении сложных программ“.

Тем не менее, объявления о  вакансиях,  впервые обнаруженные корреспондентом CNBC Иамоном Джаверсом,  дают некоторое представление о деятельности Sol Orien, который ищет руководителей программ, консультантов и “эксперта по системам ядерного оружия“ для работы с  Национальным управлением ядерной безопасности  (NNSA).

“Sol Oriens LLC в настоящее время имеет вакансию для старшего специалиста по системам ядерного оружия. Эксперт с более чем 20-летним опытом работы с ядерным оружием, таким как W80-4. Этот эксперт по предметным вопросам работает с NNSA Federal и другим персоналом подрядчика для организации, «координировать, внедрять и управлять техническими программными мероприятиями для W80-4 Life Extension. Program“, - говорится в одном из объявлений о  вакансиях.

“Должностные обязанности. Планирование и управление программами продления срока службы ядерного оружия и связанное с ними управление запасами, поскольку они связаны с поддержанием высоконадежных и безопасных средств ядерного сдерживания“.

На прошлой неделе операция по вымогательству REvil перечислила компании, чьи данные они продавали с аукциона, по самой высокой цене.

Одна из перечисленных компаний - Sol Oriens, где REvil утверждает, что украла бизнес-данные и данные сотрудников, включая информацию о зарплате и номера социального страхования.

В качестве доказательства того, что они украли данные во время атаки, REvil опубликовал изображения документа с обзором найма, документов о заработной плате и отчета о заработной плате.

Чтобы заставить компанию удовлетворить требования злоумышленника о вымогательстве, банда программ-вымогателей пригрозила предоставить “соответствующую документацию и данные военным ведомствам (так в оригинале) по нашему выбору (так в оригинале)“.

В заявлении, опубликованном в Twitter, Sols Oriens подтвердила кибератаку в мае 2021 года, которая затронула их сеть.

“Расследование продолжается, но недавно мы определили, что неавторизованное лицо приобрело определенные документы из наших систем“.

“Эти документы в настоящее время находятся на рассмотрении, и мы работаем со сторонней технологической судебно-экспертной фирмой, чтобы определить объем потенциальных данных, которые могли быть задействованы“.

“В настоящее время у нас нет свидетельств того, что этот инцидент связан с секретной информацией клиента или критически важной информацией, связанной с безопасностью. После завершения расследования мы обязуемся уведомить физических и юридических лиц, чья информация затронута“.

Считается, что, как и многие другие хакеры-вымогатели, REvil работает в России или другой страны СНГ.

В минувшие выходные лидеры G7 выступили с заявлением, в котором просили Россию помочь уничтожить банды вымогателей, которые, как предполагается, действуют в ее границах.

Президент Байден также обсудит недавние атаки с использованием программ-вымогателей с президентом России Владимиром Путиным на саммите в Женеве 16 июня.

Напомним, ранее сообщалось, что хакеры выкрали данные партнера Apple и требуют 17 млн.

techno.bigmir.net

Хочешь узнать больше - читай отзывы