Sol Oriens er et konsulentselskap Det amerikanske forsvarsdepartement bruker til nasjonale, sikkerhetsrelaterte prosjekter inkludert det amerikanske atomvåpenprogram.
National Nuclear Safety Administration
Nå er Sol Oriens blitt hacket av løsepengevirus-gruppen REvils. De har stjålet dokumenter og lagt dem ut på det mørke nettet. Inkludert i dokumentene er fakturaer, kontrakter og beskrivelser av forsknings- og utviklingsprosjekter i samarbeid med National Nuclear Safety Administration (NNSA).
Sol Oriens bekrefter at de ble kjent med «cybersikkerhetshendelsen» i mai. De har varslet politiet og det er innledet etterforskning.
«Uautorisert person har fått tilgang»
“En uautorisert person har fått tilgang til visse dokumenter fra systemene våre. Dokumentene det gjelder er under gjennomgang og vi samarbeider med tredjeparts teknologietterforskere for å kartlegge omfanget av potensielle data som er involvert.”
Sol Oriens har hverken navngitt angriperen eller bekreftet at det er et løsepengeangrep, men det er blitt kjent at hackergruppen REvil står bak.
Dokumenter på det mørke nettet
Et cybersikkerhetsfirma har bekreftet at dokumentene som er lagt ut på det mørke nettet, inneholder fakturaer for NNSA-kontrakter, beskrivelser av forsknings- og utviklingsprosjekter administrert av forsvars- og energikontraktører datert så sent som 2021, og lønnsslipper med navn og sosial sikkerhets-nummer for ansatte i Sol Oriens.
Som bevis på at de har stjålet data publiserte REvil bilder av dokument som viser ansatte, lønnsslipper og en lønnsrapport. For å presse Sol Oriens truet løsepengegjengen med å dele «relevant dokumentasjon og data med militære instanser etter vårt valg».
«Komplekst vedlikeholdsprogram for atomvåpen»
Sol Oriens sier at de ikke har «noen indikasjoner på at denne hendelsen involverer klassifisert eller kritisk sikkerhetsrelatert informasjon». Selskapet nekter å si om de har betalt løsepenger til angriperne.
Sol Oriens beskriver sin virksomhet som teknologiforskning og utvikling. I en fersk stillingsannonse søkte selskapet etter en programanalytiker som kunne bistå NNSA med et «komplekst vedlikeholdsprogram for atomvåpen».
Sol Oriens har ca. femti ansatte og er basert i Albuquerque, New Mexico.
NNSA
NNSA er ansvarlig for å ivareta sikkerheten og effektiviteten til USAs atomvåpenlager. De samarbeider også med den amerikanske marine om kjernefysiske programmer.
Ingen amerikanske myndigheter ønsker å kommentere saken.
Lønnsom geskjeft
REvil var sist ansvarlig for et ransomware-angrep på JBS, verdens største kjøttprodusent som betalte ut nær 100 millioner kroner. I april stjal og publiserte REvil tegninger fra Apple-leverandøren Quanta Computer. For det angrepet hevet de en sjekk på 425 millioner kroner.
Kilde: Bleeping Computer
