Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры объявили аукцион и продали данные, украденные во время атаки, сообщает Bleeping Computer.
Журналисты отмечают, что официально Sol Oriens помогает «в выполнении сложных программ Министерству обороны и Министерству энергетики, организациям и подрядчикам в авиакосмической отрасли, а также технологическим компаниям».
Однако недавно корреспонденты CNBC обнаружили ряд вакансий, которые дают более детальное представление о работе Sol Orien. Оказалось, компания ищет, к примеру, руководителей программ, консультантов, а также «эксперта по системам ядерного вооружения» для работы с Национальным управлением ядерной безопасности (NNSA). Должностные обязанности такого сотрудника включают «планирование и управление программами продления срока службы ядерного вооружения, а также связанными с ними запасами, поскольку они имеют отношение к обслуживанию высоконадежных и безопасных средств ядерного сдерживания».
По данным Bleeping Computer, на прошлой неделе хак-группа REvil перечислила компании, похищенные данные которых были проданы с аукциона. В этом списке значится и Sol Oriens, и хакеры утверждают, что украли и продали бизнес-информацию и данные сотрудников, включая информацию о зарплате и номера социального страхования.
В качестве доказательства взлома представители REvil опубликовали изображения документов о найме сотрудников, заработной плате и отчеты о выплатах. Более того, хакеры угрожают поделиться этой документацией и данными с военным ведомствам по своему выбору.
Представители Sols Oriens уже подтвердили, что компания подверглась атаке и сообщили, что инцидент произошел в мае 2021 года.
«Расследование продолжается, но недавно мы определили, что неавторизованное лицо приобрело определенные документы, [похищенные] из наших систем. Эти документы в настоящее время находятся на изучении, и мы работаем со сторонней киберкриминалистической фирмой, чтобы определить объем данных, которые могли быть скомпрометированы.
В настоящее время у нас нет доказательств того, что в ходе инцидента могли пострадать секретные данные клиентов или критически важная информация, связанной с безопасностью. После завершения расследования мы обязуемся уведомить физических и юридических лиц, чьи данные пострадали».
