继宏碁(acer)、苹果供应商环旭电子、日本富士、全球最大肉制品供应商JBS等公司后,美国核武供应商Sol Oriens 公司成为了REvil勒索病毒“刀”下的又一个受害者。
上周五有消息披露,美国能源部 (DOE) 分包商与国家核安全局 ( NNSA ) 合作开发核武系统的Sol Oriens 公司在5月遭遇勒索病毒攻击,而幕后真凶就是臭名昭著的勒索软件团伙REvil。
就此次事件,Sol Oriens 公司表示“可确认有一个未经授权的个人从我们的系统中获取了某些文件,目前调查正在进行中。我们将与第三方技术取证公司合作,确定攻击可能涉及的潜在数据的范围。”而有安全研究者分析称,Sol Oriens 公司被入侵,可能来源于RDP服务被弱口令爆破攻击,不过具体情况还有待推敲。
当Sol Oriens 与第三方技术取证公司还在分析攻击事件时,REvil勒索软件团伙却已经大张旗鼓地开始了勒索手段。REvil勒索软件团伙却声称已经获取了业务数据和员工数据,具体包括工资信息和社会安全号码。同时,为了证明自己所言非虚,REvil勒索软件团伙已经公布了部分招聘概览文件、工资单文件和工资报告的照片。最后,为了迫使 Sol Oriens 支付勒索赎金,REvil勒索软件团伙还声称不支付赎金将可能会与一些军事机构分享“相关文件和数据”。
开年以来,REvil勒索软件团伙针对高价值目标的攻击十分频繁,多个行业的头部企业均成了其手下的“羔羊”,也难怪美国政府宣布将勒索软件攻击调查提升到类似恐怖主义袭击的高优先地位。
来源:安全客