El grupo de hackers REvil ataca a Sol Oriens con ransomware

El grupo de hackers REvil se ha convertido en un dolor de cabeza para una nueva víctima: una empresa de 50 personas con sede en Albuquerque que consulta con el gobierno federal sobre proyectos relacionados con la seguridad.

Sol Oriens, que asesora a la Administración Nacional de Seguridad Nuclear del Departamento de Energía de EE. UU., Confirmó a CNBC que se enteró del “incidente de ciberseguridad” en mayo, su investigación está en curso y se ha notificado a las autoridades.

En un comunicado, la compañía dijo que “determinó recientemente que una persona no autorizada adquirió ciertos documentos de nuestros sistemas. Esos documentos están actualmente bajo revisión y estamos trabajando con una firma forense tecnológica de terceros para determinar el alcance de los datos potenciales que pueden han estado involucrados “.

Sol Oriens no nombró al atacante ni confirmó que se trataba de ransomware, pero CNBC se enteró de que el conocido grupo de hackers REvil fue el responsable del ataque, según fuentes de ciberseguridad.

Una empresa de ciberseguridad, que ha visto documentos publicados en la web oscura, le dijo a CNBC que incluyen facturas de contratos de NNSA, descripciones de proyectos de investigación y desarrollo administrados por contratistas de defensa y energía con fecha tan reciente como 2021 y hojas de salarios que contienen nombres completos y seguridad social. número de empleados de Sol Oriens.

Sol Oriens dijo que “no hay indicios actuales de que este incidente involucre información clasificada del cliente o relacionada con la seguridad crítica”. La compañía se negó a decir si pagó un rescate a los atacantes.

Sol Oriens, se describe a sí misma como una firma de investigación y desarrollo tecnológico. Una publicación de trabajo reciente en GlassDoor, por ejemplo, dijo que la firma estaba buscando un analista de programas que pudiera ayudar a la NNSA con un “programa complejo de mantenimiento de armas nucleares”.

Deberías leer:   Ciber gangsters golpean a una firma médica del Reino Unido preparada para trabajar en Coronavirus con un ataque de ransomware Maze

La NNSA, una agencia dentro del Departamento de Energía, es responsable de mantener la seguridad, protección y eficacia del arsenal de armas nucleares de Estados Unidos. También trabaja con la Marina de los EE. UU. En propulsión nuclear y responde a emergencias radiológicas en EE. UU.

Un portavoz del Departamento de Energía declinó hacer comentarios. Un portavoz del NSC se negó a comentar.

REvil fue responsable más recientemente de un ataque de ransomware en JBS, la empacadora de carne más grande del mundo, que obtuvo un rescate de $ 11 millones. En abril, REvil robó y publicó planos del proveedor de Apple Quanta Computer. Ese ataque supuestamente reclamó un rescate de 50 millones de dólares.

“De alguna manera, Sol Oriens, LLC es solo un nombre entre muchos”, dijo la firma de ciberseguridad Intel471. “Aún no hay indicios de que la empresa haya sido atacada por el trabajo que realiza, en lugar de ser otro posible día de pago para los piratas informáticos”.

Según las capturas de pantalla vistas por CNBC, REvil amenazó con revelar los datos y la documentación de Sol Oriens en su blog.