Le groupe de hackers REvil attaque Sol Oriens avec un ransomware

Le groupe de hackers REvil est devenu un casse-tête pour une nouvelle victime : une entreprise de 50 personnes basée à Albuquerque qui consulte le gouvernement fédéral sur des projets liés à la sécurité.

Sol Oriens, qui consulte pour la National Nuclear Safety Administration du département américain de l’Énergie, a confirmé à CNBC qu’il avait pris connaissance de l' »incident de cybersécurité » en mai, que son enquête était en cours et que les forces de l’ordre avaient été informées.

Dans un communiqué, la société a déclaré avoir « récemment déterminé qu’une personne non autorisée avait acquis certains documents de nos systèmes. Ces documents sont actuellement en cours d’examen et nous travaillons avec une société d’expertise médico-légale tierce pour déterminer l’étendue des données potentielles qui peuvent ont été impliqués. »

Sol Oriens n’a pas nommé l’attaquant ni confirmé qu’il s’agissait d’un ransomware, mais CNBC a appris que le célèbre groupe de pirates REvil était responsable de l’attaque, selon des sources de cybersécurité.

Une entreprise de cybersécurité, qui a vu des documents publiés sur le dark web, a déclaré à CNBC qu’ils comprenaient des factures pour les contrats de la NNSA, des descriptions de projets de recherche et développement gérés par des entrepreneurs de la défense et de l’énergie datés d’aussi peu que 2021 et des fiches de salaire contenant les noms complets et la sécurité sociale. nombre d’employés de Sol Oriens.

Sol Oriens a déclaré qu’il n’avait « aucune indication actuelle que cet incident implique des informations confidentielles ou critiques liées à la sécurité du client ». L’entreprise a refusé de dire si elle avait payé une rançon aux agresseurs.

Sol Oriens, se décrit comme une entreprise de recherche et développement technologique. Une récente offre d’emploi sur GlassDoor, par exemple, a déclaré que la société recherchait un analyste de programme qui pourrait aider la NNSA dans le cadre d’un « programme complexe de maintien en puissance des armes nucléaires ».

La NNSA, une agence du ministère de l’Énergie, est responsable du maintien de la sûreté, de la sécurité et de l’efficacité du stock d’armes nucléaires des États-Unis. Il travaille également avec l’US Navy sur la propulsion nucléaire, et il répond aux urgences radiologiques aux États-Unis.

Un porte-parole du ministère de l’Énergie a refusé de commenter. Un porte-parole du NSC a refusé de commenter.

REvil était le plus récemment responsable d’une attaque de ransomware contre JBS, le plus grand emballeur de viande au monde, qui a rapporté une rançon de 11 millions de dollars. En avril, REvil a volé et publié des plans du fournisseur Apple Quanta Computer. Cette attaque aurait réclamé une rançon de 50 millions de dollars.

« À certains égards, Sol Oriens, LLC n’est qu’un nom parmi tant d’autres », a déclaré la société de cybersécurité Intel471. « Rien n’indique encore que l’entreprise a été ciblée en raison du travail qu’elle effectue, plutôt que d’être simplement un autre jour de paie potentiel pour les pirates informatiques. »

Selon des captures d’écran vues par CNBC, REvil a menacé de révéler les données et la documentation de Sol Oriens sur son blog.

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments