REvil ransomware hits US nuclear weapons contractor
2021/06/14 BleepingComputer — 米国の核兵器関連企業である Sol Oriens が、ランサムウェア REvil によるサイバー攻撃を受け、その際に盗まれたデータがオークションにかけられていると主張している。 Sol Oriens は自社の業務について、Department of Defense / Department of Energy Organizations / Aerospace Contractors などや、複雑なプログラムを遂行するテクノロジー企業を支援していると述べている。
しかし、CNBC の特派員である Eamon Javers が見つけた求人情報から、Sol Oriens の業務に関する洞察が浮かんでくる。つまり Sol Oriens は、National Nuclear Security Administration (NNSA) に協力するための、プログラム・マネージャー/コンサルタントおよび Nuclear Weapon System Subject Matter Expert を求めているのだ。
この求人情報には、「現在 Sol Oriens LLC は、Senior Nuclear Weapon System Subject Matter を募集している。W80-4 などの核兵器について、20年以上の経験を持つエキスパートを求めている。この Subject Matter Expert は、NNSA Federal の職員たちと協力して、W80-4 を延命するための技術プログラムを組織/調整/実施/管理する」と記載されている。
CNBC の Javers が Twitter で共有した声明において、Sol Oriens は 2021年5月にサイバー攻撃を受けたと認めています。この記事によると、「調査は継続中だが、不正な人物が当社のシステムから、特定の文書を取得したことが、最近になって判明した。それらの文書については現在調査中であり、第三者のフォレンジック会社と協力して、データとしてのスコープを特定している。
このインシデントが、顧客の機密情報やセキュリティ情報に関係しているという兆候は、いまのところ見つかっていない。調査が完了した後に、関係する個人および団体に通知することを約束する」と、同社は述べているそうです。数多くのランサムウェアと同様に、REvil はなどで活動していると考えられています。先日の G7 では、西側からロシアに対して、同国内で活動していると思われるランサムウェア・ギャング壊滅が求められました。また、バイデン大統領は、6月16日のジュネーブサミットで、プーチン大統領とランサムウェア攻撃について話し合いました。
IoT OT Security News 