Разделы

Безопасность Техника

Знаменитые хакеры наказали за халатность подрядчика Минобороны США

Компания Sol Oriens, специализирующаяся на ядерных технологиях, стала очередной жертвой злоумышленников из печально знаменитой группировки REvil. Теперь хакеры обещают слить украденные данные «военному ведомству по их выбору».

«Не предприняли необходимых мер»

Скандально известная хакерская группировка REvil атаковала компанию Sol Oriens, подрядную организацию, сотрудничающую с министерствами обороны и энергетики США по линии ядерных технологий.

В частности, как выяснил корреспондент CNBC Имон Джеверс (Eamon Javers), Sol Oriens недавно искала эксперта по ядерным вооружениям для сотрудничества с Национальным управлением по ядерной безопасности.

Информация об атаке поступила от самой группировки REvil: она опубликовала на своем сайте список компаний, чьи данные похитила (с последующим запуском шифровальщика). Среди украденных сведений — бизнес-данные и информация о работниках, в том числе зарплатные ведомости и номера полисов социального страхования. Последнее относится к персонализированным данным, которые потом могут быть использованы киберзлоумышленниками для фишинга и других криминальных действий.

Группировка REvil украла данные сотрудников подрядчика минообороны США

На сайте утечек REvil говорится, что «Sol Oriens LLC не предприняли необходимых мер для защиты персональных данных своих работников и программных разработок компаний-партнеров (по-видимому, имеются в виду все-таки программисты сторонних компаний; с английским у операторов REvil, мягко говоря, неважно; прим. CNews). Мы сохраняем за собой право перенаправить всю релевантную документацию и данные военным ведомствам по нашему выбору, включая все персональные сведения о работниках».

В качестве доказательства подлинности украденных данных приводятся несколько скриншотов зарплатных ведомостей, документов о найме и т. д.

SolOriens подтвердили, что в мае 2021 г. их сети пали жертвой кибератаки. «Расследование все еще продолжается, однако недавно мы выяснили, что некий индивидуум смог вывести определенные документы из наших систем. Эти документы сейчас изучаются, кроме того, мы работаем с внешней фирмой по цифровой криминалистике, чтобы определить масштаб потенциально затронутых сведений», — заявили в компании, добавив, что ни критическая, ни секретная информация клиентов к злоумышленникам не попала.

Денежный вопрос

Представители Sol Oriens отказались сообщить, выплачивался ли злоумышленникам какой-либо выкуп. Ситуацию также отказались комментировать в Министерстве энергетики США и в Национальном совете по безопасности.

REvil также атаковали транснациональную компанию Invenergy LLC, которая специализируется на возобновляемой энергии. На сайте утечек REvil утверждается, что хакеры скомпрометировали компьютерные системы Invenergy и вывели четыре терабайта данных, в том числе персональную переписку основателя компании Михаила Польского, советского эмигранта, ставшего в США миллиардером.

В самой Invenergy заявили, что атака не затронула текущие операции компании, и что никакие данные злоумышленникам зашифровать не удалось. Из комментария компании не ясно, предпринимали ли злоумышленники попытки зашифровать что-либо вообще.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Среди других недавних жертв REvil — крупные поставщики продуктов питания, американская компания JBS и тайваньская Quanta.

Лидеры стран Большой Семерки на днях обратились к властям России с настоятельной просьбой помочь в борьбе с кибервымогательскими группировками, значительная часть которых, по мнению многих экспертов по безопасности, оперируют с территории России или стран бывшего СССР.

«Заявление REvil — скорее всего, блеф, цель которого — оказать давление на жертву, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — REvil — коммерчески мотивированные преступники, их интересуют деньги, и навряд ли они станут что-то кому-либо передавать безвозмездно. Впрочем, нельзя исключать вариант с продажей украденных данных тому, кто больше заплатит. Любопытно, кстати, что в Sol Oriens ни словом не обмолвились об атаке шифровальщика, хотя группировка REvil специализируется как раз на ransomware».

Роман Георгиев