襲擊美國核武器承包商,REvil勒索軟件再下手
責編:gltian |2021-06-17 14:35:03繼宏碁(acer)、蘋果供應商環旭電子、日本富士、全球最大肉制品供應商JBS等公司后,美國核武供應商Sol Oriens?公司成為了REvil勒索病毒“刀”下的又一個受害者。
上周五有消息披露,美國能源部?(DOE)?分包商與國家核安全局?( NNSA )?合作開發核武系統的Sol Oriens?公司在5月遭遇勒索病毒攻擊,而幕后真兇就是臭名昭著的勒索軟件團伙REvil。
就此次事件,Sol Oriens?公司表示“可確認有一個未經授權的個人從我們的系統中獲取了某些文件,目前調查正在進行中。我們將與第三方技術取證公司合作,確定攻擊可能涉及的潛在數據的范圍。”而有安全研究者分析稱,Sol Oriens?公司被入侵,可能來源于RDP服務被弱口令爆破攻擊,不過具體情況還有待推敲。
當Sol Oriens?與第三方技術取證公司還在分析攻擊事件時,REvil勒索軟件團伙卻已經大張旗鼓地開始了勒索手段。REvil勒索軟件團伙卻聲稱已經獲取了業務數據和員工數據,具體包括工資信息和社會安全號碼。同時,為了證明自己所言非虛,REvil勒索軟件團伙已經公布了部分招聘概覽文件、工資單文件和工資報告的照片。最后,為了迫使?Sol Oriens?支付勒索贖金,REvil勒索軟件團伙還聲稱不支付贖金將可能會與一些軍事機構分享“相關文件和數據”。
開年以來,REvil勒索軟件團伙針對高價值目標的攻擊十分頻繁,多個行業的頭部企業均成了其手下的“羔羊”,也難怪美國政府宣布將勒索軟件攻擊調查提升到類似恐怖主義襲擊的高優先地位。
來源:安全客