襲擊美國核武器承包商,REvil勒索軟件再下手
責(zé)編:gltian |2021-06-17 14:35:03繼宏碁(acer)、蘋果供應(yīng)商環(huán)旭電子、日本富士、全球最大肉制品供應(yīng)商JBS等公司后,美國核武供應(yīng)商Sol Oriens?公司成為了REvil勒索病毒“刀”下的又一個受害者。
上周五有消息披露,美國能源部?(DOE)?分包商與國家核安全局?( NNSA )?合作開發(fā)核武系統(tǒng)的Sol Oriens?公司在5月遭遇勒索病毒攻擊,而幕后真兇就是臭名昭著的勒索軟件團伙REvil。
就此次事件,Sol Oriens?公司表示“可確認有一個未經(jīng)授權(quán)的個人從我們的系統(tǒng)中獲取了某些文件,目前調(diào)查正在進行中。我們將與第三方技術(shù)取證公司合作,確定攻擊可能涉及的潛在數(shù)據(jù)的范圍。”而有安全研究者分析稱,Sol Oriens?公司被入侵,可能來源于RDP服務(wù)被弱口令爆破攻擊,不過具體情況還有待推敲。
當(dāng)Sol Oriens?與第三方技術(shù)取證公司還在分析攻擊事件時,REvil勒索軟件團伙卻已經(jīng)大張旗鼓地開始了勒索手段。REvil勒索軟件團伙卻聲稱已經(jīng)獲取了業(yè)務(wù)數(shù)據(jù)和員工數(shù)據(jù),具體包括工資信息和社會安全號碼。同時,為了證明自己所言非虛,REvil勒索軟件團伙已經(jīng)公布了部分招聘概覽文件、工資單文件和工資報告的照片。最后,為了迫使?Sol Oriens?支付勒索贖金,REvil勒索軟件團伙還聲稱不支付贖金將可能會與一些軍事機構(gòu)分享“相關(guān)文件和數(shù)據(jù)”。
開年以來,REvil勒索軟件團伙針對高價值目標的攻擊十分頻繁,多個行業(yè)的頭部企業(yè)均成了其手下的“羔羊”,也難怪美國政府宣布將勒索軟件攻擊調(diào)查提升到類似恐怖主義襲擊的高優(yōu)先地位。
來源:安全客
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!