حمله باج‌افزار REvil به پیمانکار تسلیحات اتمی آمریکا

حمله سایبری به پیمانکار هسته ای آمریکا

شرکت Sol Oriens، یکی از شرکت‌های پیمانکار تسلیحات اتمی ایالات متحده، توسط گردانندگان باج‌افزار REvil مورد حمله قرار گرفته است. این باند باج افزاری ادعا کرده که در این حمله، داده‌های قربانی را به سرقت برده است. شرکت Sol Orien، یکی از شرکت‌های مشاور سازمان ملی امنیت هسته‌ای آمریکا، NNSA، در توییتر اعلام کرده که متحمل یک حمله‌ی سایبری شده است:

حمله به پیمانکار تسلیحات اتمی آمریکا

ترجمه توییت: در می 2021، Sol Oriens متوجه یک حادثه امنیت سایبری شد که محیط شبکه‌ی ما را تحت تاثیر قرار داد است. 

هفته‌ی گذشته عملیات باج‌افزاری REvil این شرکت را در وبسایت نشت اطلاعات خود قرار داد و ادعا کرد که داده‌های تجاری و داده‌های کارکنان آن، از جمله شماره تامین اجتماعی آن‌ها را به سرقت برده است. این باند باج‌افزاری تهدید کرده که اسناد ارزشمند و داده‌های متعلق به آژانس‌های نظامی را منتشر خواهد کرد. در بیانیه‌ای که REvil در وبسایت نشت اطلاعات خود منتشر کرده آمده است:

«Sol Oriens, LLC تمام اقدامات لازم برای حفاظت از اطلاعات شخصی کارکنان خود و توسعه‌های نرم‌افزاری شرکت‌های همکار خود را انجام نداد. ما بدینوسیله این حق را برای خود محفوظ می‌داریم که اسناد و داده‌های ارزشمند، از جمله تمام داده‌های شخصی کارکنان را به آژانس‌های نظامی دلخواه خود ارسال کنیم.»

علاوه بر این، REvil تصویری از گزارش کارکنان و اسناد حقوق ودستمزد این شرکت را منتشر کرده است:

اسناد منتشرشده از پیمانکار هسته ای آمریکا

به جامعه کارشناسان امنیت بپیوندید!

Sol Oriens در حال حاضر مشغول تحقیق روی حادثه است و متوجه شده که عاملان تهدید اسناد خاصی را از سیستم‌های آن به سرقت برده‌اند. این شرکت اعلام کرده:

«تحقیقات در جریان است، ولی ما اخیرا به یقین رسیده‌ایم که شخصی غیرمجاز اسناد خاصی را از سیستم‌های ما به دست آورده است. این اسناد در حال حاضر تحت بازبینی هستند، و ما در حال همکاری با یک موسسه فارنزیک ثالث هستیم تا بتوانیم دامنه‌ی احتمالی داده‌هایی را که ممکن است تحت تاثیر قرار گرفته باشند، تعیین کنیم.»

این شرکت اضافه کرده که اطلاعی ندارد که عاملان تهدید اطلاعات طبقه‌بندی شده یا اطلاعات امنیتی حیاتی متعلق به مشتریان آن را سرقت کرده یا نه. در ادامه بیانه Sol Oriens آمده است:

«ما در حال حاضر نشانه‌ای مبنی بر دخیل‌بودن اطلاعات طبقه‌بندی‌شده یا اطلاعات امنیتی حیاتی مشتریان در این حمله نیافته‌ایم. ما خود را متعهد می‌دانیم که پس از اتمام تحقیقات، افراد و نهادهایی را که اطلاعات آن‌ها در این حمله تحت تاثیر قرار گرفته مطلع کنیم.»

اخیرا شرکت JBS، یکی از فعالان حوزه تولید گوشت قرمز هم هدف حمله باج‌افزار REvil قرار گرفته بود. پس از درخواست باج 22.5 میلیون دلاری، این شرکت در نهایت 11 میلیون دلار باج به این باند باج‌افزاری پرداخت کرد.

از امنیت سازمان خود در برابر حملات سایبری حفاظت کنید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دوره هکر قانونمند