Nhà thầu vũ khí hạt nhân của Mỹ bị ransomware REvil tấn công

Sol Oriens, nhà thầu phát triển vũ khí hạt nhân của Mỹ, vừa bị tấn công ransomware và thủ phạm là nhóm hacker REvil. Nhiều dữ liệu quan trọng của Sol Oriens đang được REvil đem đi đấu giá trên thị trường chợ đen.

Sol Oriens tự mô tả mình đang giúp "Bộ Quốc phòng và các tổ chức năng lượng, các nhà thầu hàng không vũ trụ và các hãng công nghệ thực hiện những chương trình phức tạp". Tuy nhiên, theo những bài viết tuyển dụng, Sol Oriens hiện đang phát triển vũ khí hạt nhân cho chính phủ Mỹ.

Tuần trước, REvil đã liệt kê các công ty mà chúng đã xâm nhập và đánh cắp dữ liệu, trong số đó có Sol Oriens. Dữ liệu bị đánh cắp của Sol Oriens bao gồm tài liệu kinh doanh và các dữ liệu của nhân viên bao gồm thông tin về tiền lương và số an sinh xã hội.

Để chứng minh, REvil đã dăng tải một số tài liệu để làm bằng chứng. Những dữ liệu đã bị chia sẻ bao gồm tài liệu tổng quan về tuyển dụng, tài liệu về bảng lương và báo cáo tiền lương. Hiện REvil đang đấu giá những dữ liệu mà chúng đánh cắp và song song với đó là yêu cầu Sol Oriens trả tiền chuộc dữ liệu. Nếu không nhận được tiền chuộc, REvil có thể công khai dữ liệu của Sol Oriens cho các đối thủ quân sự của Mỹ.

Sol Oriens đã xác nhận rằng một cuộc tấn công mạng vào tháng 5/2021 đã có ảnh hưởng tới mạng của họ. Hiện tại cơ quan chức năng vẫn đang tiến hành điều tra nhưng gần đây họ đã xác nhận được rằng có một cá nhân đã truy cập trái phép vào hệ thống của họ và lấy đi một số tài liệu nhất định.

Tuy nhiên, Sol Oriens khẳng định rằng chưa có dấu hiệu nào cho thấy vụ việc này ảnh hưởng tới các thông tin đã được phân loại hoặc thông tin tuyệt mật của khách hàng.

Giống như nhiều ransomware khác, REvil được cho là không động đến Nga và các quốc gia thuộc khối CIS. Cuối tuần vừa rồi, các nhà lãnh đạo G7 đã phải ra tuyên bố yêu cầu Nga giúp đỡ trong việc truy quét các nhóm hacker vận hành ransomware được cho là đang hoạt động bên trong lãnh thổ nga.