Aanval REvil-ransomware bij nucleaire wapenfabrikant
De wapenfabrikant Sol Oriens is slachtoffer geworden van een cyberaanval. Die is vermoedelijk het werk van de REvil ransomware-bende. Data van het bedrijf zou online geveild worden.
Sol Oriens is een bedrijf dat voor het Amerikaanse ministerie van Defensie werkt en onder meer nucleaire wapens maakt, zo meldt de Amerikaanse zender CNBC op basis van vacatures die het bedrijf postte.
Dat maakt het mogelijk een bijzonder gevoelig doelwit voor cybercriminelen zoals de bende achter REvil. Die laatste beweert dat het bij een ransomware-operatie onder meer data van het bedrijf heeft buitgemaakt, en dat het die online zal veilen.
De Russische hackersgroep REvil claimde vorige week ook al de cyberaanval op het multinationale energiebedrijf Invenergy en de aanval op vleesverwerker JBS. De groep postte vorige vrijdag een lijst van bedrijven wiens data het zou hebben buitgemaakt. Daarbij dus 4 terabyte aan ‘gevoelige data’ van Invenergy, maar ook een deel gegevens van Sol Oriens. Als ‘bewijs’ dat er gegevens zijn gestolen, publiceerde REvil onder meer een loonoverzicht. REvil dreigt er ook mee ‘relevante documenten’ te delen met andere militaire organisaties. Sol Oriens, van zijn kant, zegt geen bewijzen te hebben dat er geheime of kritieke informatie werd gestolen.
Het bedrijf staat echter wel stevig onder druk om losgeld te betalen om zijn gestolen gegevens alsnog geheim te houden. Eenzelfde principe overhaalde JBS begin deze maand om zo’n 11 miljoen dollar aan losgeld te betalen.
Fout opgemerkt of meer nieuws? Meld het hier