IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

حمله و نفوذ باند باج افزار REvil به پیمانکار تسلیحات هسته ای آمریکا

اخبار داغ فناوری اطلاعات و امنیت شبکه

 

سول اورینز (Sol Oriens)، پیمانکار تسلیحات هسته ای مستقر در آمریکا، هدف یک حمله سایبری از جانب باند باج افزاری REvil قرار گرفته است. هکرها گفته اند که داده های به سرقت رفته در پی این حمله را به حراج می گذارند.

takian.ir revil ransomware gang hacks us nuclear weapons contractor 0

از سوی دیگر طبق گفته سول اورینز، این حمله توسط یک شرکت مشاوره ای که با وزارت انرژی و اداره امنیت هسته ای ملی کار می کند در دست بررسی است.

پس از انتشار خبر حمله سایبری، سخنگوی وزارت انرژی اظهار داشت:

"وزارت انرژی از حمله سایبری علیه سول اورینز آگاه است و یک شرکت مشاوره باسابقه که از مشتریانش می توان به وزارت انرژی و اداره امنیت هسته ای ملی اشاره کرد، در حال بررسی ابعاد این حمله است".

"هیچ مدرکی دال بر به خطر افتادن داده های DOE یا NNSA وجود ندارد و هیچ خطری یا تأثیری متوجه سیستم های دولتی نیست. ما همچنان با سول اورینز در ارتباط هستیم".

 

درباره سل اورینز
سول اورینس، پیمانکار هسته ای مستقر در آلبوکرک نیومکزیکو است که ادعا می کند "وزارت دفاع و وزارت سازمان های انرژی، پیمانکاران هوافضا و شرکت های فناوری را در اجرای برنامه های پیچیده" یاری می کند.

این سرویس به آژانس های دولت فدرال پاسخ می دهد و خدماتی مانند مدیریت فناوری، مدیریت برنامه، مهندسی محصول و تحقیق و توسعه اسلحه را ارائه می دهد.

سخنگوی این شرکت اعلام کرد: "تحقیقات در حال انجام است، اما ما اخیراً مشاهده کردیم که یک فرد غیر مجاز اسناد خاصی را از سیستم های ما دریافت کرده است. این اسناد در حال بررسی هستند و ما در حال کار با یک شرکت تحقیقات قانونی دیگر هستیم تا دامنه داده های از دست رفته و محتمل را که ممکن است در این زمینه وجود به سرقت رفته باشند را بررسی نماییم".

ایمون جاورز در توییتی نوشت:
سول اورینس اکنون به ما گفته است: "در ماه می سال 2021، سول اورینز از یک حادثه امنیت سایبری آگاه شده، که محیط شبکه ما را تحت تأثیر قرار داده است".

 

حراج داده های سرقت شده توسط REVIL
هفته گذشته، عملیات باج افزار REvil (با نام مستعار Sodinokibi) لیست شرکت هایی را که قصد داشتند توسط آن شرکت با بالاترین پیشنهاد به حراج بگذارند، فاش کرد. سول اورینز یکی از شرکت هایی است که این باند باج‌ افزاری ذکر کرده است.

گروه باج افزار REvil اظهار داشت که اطلاعات مربوط به مشاغل و کارمندان سول اورینز، از جمله شماره های خدمات اجتماعی و اطلاعات حقوق و دستمزد را دارد. برای اثبات قانونی بودن ادعاهای آنها، این گروه چندین تصویر از پرونده اجرایی استخدام، گزارش دستمزد و اسناد حقوق و دستمزد را نیز منتشر کرد.

گروه REVil براب عنوان اثبات اینکه آنها در هنگام حمله داده ها را به سرقت برده اند، تصاویری از یک سند اجمالی استخدام، اسناد حقوق و دستمزد و گزارش دستمزد را منتشر کرد. سول اورینز می گوید که در حال حاضر در حال بررسی اسناد و تعیین دامنه و حجم این نفوذ است.

takian.ir revil ransomware gang hacks us nuclear weapons contractor 1

تحقیقات در حال انجام است
طبق بیانیه ای از سوی دفتر مرکزی سول اورینز در نیومکزیکو، این شرکت یک شرکت تحقیقات قانونی فناوری و نیروی امنیتی را برای بررسی این حادثه منصوب کرده است. در ادامه اشاره شد که این نقض در ماه می سال 2021 کشف گردیده است.

پس از شناسایی فعالیت مشکوک در محیط شبکه شرکت، تیم فناوری اطلاعات سول اورینز سرعت امنیت را سیستم ها برگردانده و سیستم های مهم و در اولویت شرکت را بازیابی کرد.

این شرکت تأیید کرده است که هیچ نشانه ای مبنی بر فاش شدن اطلاعات طبقه بندی شده یا حساس مربوط به امنیت یا اطلاعات مربوط به مشتری وجود ندارد، اما پس از نتیجه گیری تحقیقات تیم تحقیق و تفحص قانونی، افراد و نهادهای تحت تأثیر را مطلع خواهد کرد.

برچسب ها: Network Security, گروه باج افزار, سول اورینز, Ransomware Gang, Sodinokibi, Sol Oriens, REvil, Hacker, cybersecurity, Breach, ransomware , امنیت شبکه, هکر, باج افزار, امنیت سایبری, نفوذ, Cyber Attacks, حمله سایبری

چاپ ایمیل