米国の核兵器関連企業であるSol Oriens社がランサムウェア「REvil」によるサイバー攻撃を受け、この攻撃で盗まれたデータをオークションにかけると脅迫されていると発表しました。
REvilがSol Oriensからデータを搾取したと表明
ランサムウェア「REvil」は、データを競売にかける企業をリストアップし、その中にSol Oriensが含まれており、REvilはビジネスデータや給与情報や社会保障番号を含む従業員のデータを盗んだと表明しています。
データを盗んだ証拠として、採用概要文書、給与計算文書、賃金報告書の画像を公開しています。
ランサムウェア「REvil」は、Sol Oriens社に脅迫者の要求を払わせるため「関連文書とデータを我々が選択した軍のアンジェンシー(sic)に共有する 」と脅迫しているとのことです。
Javers社がTwitterで、Sols Oriens社が2021年5月に同社のネットワークに影響を与えたサイバー攻撃を受けたとツイートしています。
調査は継続中ですが、権限のない人物が当社のシステムから特定の文書を取得したことが判明しました。
それらの文書は現在調査中であり、第三者の技術フォレンジック会社と協力して、潜在的なデータの範囲を特定しています。
この事件が顧客の機密情報や重要なセキュリティ関連情報に関係しているという兆候は現在ありません。調査が完了した後、情報が関係する個人および団体に通知することを約束します。
核兵器問題に取り組んでいる小規模な政府請負業者に対するサイバー攻撃が確認されました。この会社はSol Oriensという会社で、専門家はCNBCにロシアと連携したハッカー集団であるREvilから攻撃を受けたと語っています
他の多くのランサムウェアと同様に、REvilはロシアまたはその他のCIS諸国で活動していると考えられており、G7首脳は声明を発表し、ロシアに対し、自国内で活動していると思われるランサムウェアギャングの壊滅に協力するよう求めたばかりでした。
また、バイデン大統領は6月16日のジュネーブサミットでロシアのプーチン大統領とランサムウェア攻撃について議論する予定になっています。
Comments