Hackeri zo skupiny REvil napadli ďalšiu spoločnosť. Tentokrát sa stala terčom firma Sol Oriens, ktorá spolupracuje s vládou USA na bezpečnostných projektoch. Vzhľadom na činnosť firmy vzbudzuje obavy najmä únik citlivých dát.
Americká firma Sol Oriens, ktorá sa zameriava na výskum a vývoj technológií na vojenské a vesmírne použitie, pričom spolupracuje aj s Národnou správou pre jadrovú bezpečnosť, sa stala ďalšou významnou obeťou kyberútoku. Firma ho mala zaznamenať už v máji.
Za útokom stojí hackerská skupina REvil, o ktorej sa predpokladá, že operuje z Ruska. REvil len pred pár týždňami napadol najväčšieho producenta mäsa na svete, firmu JBS Foods, ktorá mu zaplatila 9 miliónov eur ako výkupné. V apríli sa zas stala terčom firma Apple.
Spolupráca na jadrovom programe
I keď nie je známe, čo presne firma Sol Oriens robí, existuje viacero indícií, že sa podieľa na vývoji jadrových zbraní.
Eamon Javers z CNBC napríklad podotýka, že Sol Oriens už v minulosti hľadala expertov na jadrové systémy. Upozorňuje pritom na inzerát na portáli Lensa.com. Podobný inzerát sa nachádza taktiež na webe Glassdoor.com.
Nemenovaná kyberbezpečnostná firma potvrdila, že na dark webe našla obchodné zmluvy Sol Oriens s Národnou správou pre jadrovú bezpečnosť či popisy výskumných a vývojových projektov v oblasti obrany a energetiky. Medzi dokumenty mali byť taktiež výplatné listiny a osobné údaje zamestnancov.
More from Intel471: “However the sensitive nature of this particular victim did not elude the REvil operators and affiliates responsible for the attack.”
— Eamon Javers (@EamonJavers) June 10, 2021
Národná správa pre jadrovú bezpečnosť spadá pod ministerstvo energetiky, pričom je zodpovedná za bezpečnosť, ochranu a efektívnosť zásob amerických jadrových zbraní. Americkému námorníctvu dodáva jadrový pohon a reaguje na rádiologické hrozby v USA.
Únik dát vyvolal obavy
Únik niektorých interných dát firmy na dark webe zaznamenal aj kyberbezpečnostný expert z firmy Emsisoft Brett Callow. Informoval o tom investigatívny magazín Mother Jones.
I keď k ransomvérovým útokom dochádza pomerne často, útok na Sol Oriens vzbudzuje podľa Callowa väčšie obavy.
„Jeho zamestnanci pracujú na citlivých záležitostiach týkajúcich sa jadrových zbraní a energie.“
„Spoločnosť Sol Oriens, nemusí byť významným dodávateľom, ale jej zamestnanci majú väzby na kľúčové strategické subjekty národnej bezpečnosti, ako sú Sandia National Laboratories a Los Alamos National Laboratory,“ dodáva Callow.
Buď zaplatia, ale ich dáta vydražia
Aby hackeri dotlačili Sol Oriens k zaplateniu výkupného, pohrozili, že poskytnú získané dáta vrátane všetkých osobných údajov zamestnancov vojenským agentúram podľa ich výberu. Výška výkupného však zatiaľ nie je známa.
„Spoločnosť Sol Oriens, LLC, neprijala všetky potrebné opatrenia na ochranu osobných údajov ich zamestnancov a vývoja softvéru pre partnerské spoločnosti,“ argumentovali svoje rozhodnutie útočníci.
„Aj keď útočníci môžu byť len finančne motivovaní, neexistuje spôsob, ako vedieť, kde môžu ukradnuté informácie skončiť.“
Minulý týždeň zverejnila skupina za ransomvérom REvil zoznam spoločností, ktorých údaje sú aktuálne v dražbe, pričom sa medzi nimi nachádzala aj spoločnosť Sol Oriens. Hackeri tvrdia, že získali dáta o zákazníkoch, ako aj obchodných zmluvách. Skupina ako dôkaz, že dátami disponuje, niektoré údaje zverejnila.
K informovaniu verejnosti o útoku došlo v čase čo štáty G7 vyzvali Rusko, aby aktívne potláčalo a postihovalo ransomvérové gangy na jeho území.
Lukáš Janovič