繼宏碁(acer)、蘋果供應(yīng)商環(huán)旭電子、日本富士、全球最大肉制品供應(yīng)商JBS等公司后,美國核武供應(yīng)商Sol Oriens公司成為了REvil勒索病毒“刀”下的又一個(gè)受害者。上周五有消息披露,美國能源部(DOE)分包商與國家核安全局( NNSA )合作開發(fā)核武系統(tǒng)的Sol Oriens公司在5月遭遇勒索病毒攻擊,而幕后真兇就是臭名昭著的勒索軟件團(tuán)伙REvil。
就此次事件,Sol Oriens公司表示“可確認(rèn)有一個(gè)未經(jīng)授權(quán)的個(gè)人從我們的系統(tǒng)中獲取了某些文件,目前調(diào)查正在進(jìn)行中。我們將與第三方技術(shù)取證公司合作,確定攻擊可能涉及的潛在數(shù)據(jù)的范圍?!倍邪踩芯空叻治龇Q,Sol Oriens公司被入侵,可能來源于RDP服務(wù)被弱口令爆破攻擊,不過具體情況還有待推敲。
當(dāng)Sol Oriens與第三方技術(shù)取證公司還在分析攻擊事件時(shí),REvil勒索軟件團(tuán)伙卻已經(jīng)大張旗鼓地開始了勒索手段。REvil勒索軟件團(tuán)伙卻聲稱已經(jīng)獲取了業(yè)務(wù)數(shù)據(jù)和員工數(shù)據(jù),具體包括工資信息和社會安全號碼。同時(shí),為了證明自己所言非虛,REvil勒索軟件團(tuán)伙已經(jīng)公布了部分招聘概覽文件、工資單文件和工資報(bào)告的照片。最后,為了迫使Sol Oriens支付勒索贖金,REvil勒索軟件團(tuán)伙還聲稱不支付贖金將可能會與一些軍事機(jī)構(gòu)分享“相關(guān)文件和數(shù)據(jù)”。