Cyberattack mot USA:s kärnvapensystem: ”Granskas just nu”

2021-06-16 14:26  

Vågen av ransomwareattacker fortsätter – det senaste målet för hackergruppen Revil är en underleverantör till den amerikanska kärnvapenmyndigheten. Känsliga dokument har publicerats på darknet.

Det var i maj som Revil slog till mot det amerikanska företaget Sol Oriens. Det är ett ganska litet bolag, med ett femtiotal anställda i New Mexico. Anledningen till uppståndelsen är att Sol Oriens arbetar åt NNSA, den amerikanska myndighet som ansvarar för säkerheten och effektiviteten hos landets kärnvapen.

Så här kommenterar bolaget själv vad som hänt:

”Vi har nyligen kommit fram till att en individ fått tag på vissa dokument från våra system. Dokumenten granskas just nu och vi arbetar med ett kriminalteknikföretag för att avgöra omfattningen av den data som påverkats”.

Läs mer: Ryska raplåtar kan avslöja ledande hackernätverk

Arbetar med komplexa kärnvapenprogram

Utifrån företagets jobbannonser går det att se att Sol Oriens arbetar med ”komplexa kärnvapenprogram” för NNSA.

Dokument som hackergruppen har kommit över i attacken har lagts ut på Revils blogg på darknet. Det handlar om allt från avtal mellan Sol Oriens och NNSA till beskrivningar av myndighetens forskningsprojekt och anställdas personuppgifter.

Så här skriver Revil själva på sin blogg, enligt The Intercept:

”Sol Oriens har inte vidtagit alla nödvändiga åtgärder för att skydda sin anställdas personuppgifter eller mjukvaruutvecklingen hos partnerföretag. Vi förbehåller oss härmed rätten att vidarebefordra all relevant dokumentation och data till de militära instanser vi väljer, inklusive personuppgifter om anställda”.

Läs mer: ”Tekniken utvecklas inte av industrin i dag”

Fick ut lösensumma på 50 miljoner dollar

Om Sol Oriens betalat någon lösensumma för att få tillbaka dokumenten är inte känt.

Tillvägagångssättet följer hur Revil har arbetat tidigare. För bara någon vecka sedan gav sig hackergruppen på en av världens största köttproducenter, JBS Foods, som betalade en lösensumma på 11 miljoner dollar. I april låg nätverket bakom ett angrepp mot Quanta Computer, en underleverantör till Apple. Det slutade med att ritningar på Appleprodukter publicerades på bloggen, innan en lösensumma på runt 50 miljoner dollar betalades ut.

Vilka som ligger bakom Revil eller var i världen de verkar ifrån har inte kunnat bekräftas.

Henning Eklund

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt