Digitalisering

Cyberattack mot USA:s kärnvapensystem: ”Granskas just nu”

En NNSA-anställd mäter radioaktivitet i anslutning till en kärnvapenstation. Foto: Mic Smith/AP/TT
En NNSA-anställd mäter radioaktivitet i anslutning till en kärnvapenstation. Foto: Mic Smith/AP/TT
Bild från en ransomwareattack i Taiwan 2017. Foto: Mark Schiefelbein/AP/TT
Bild från en ransomwareattack i Taiwan 2017. Foto: Mark Schiefelbein/AP/TT

Vågen av ransomwareattacker fortsätter – det senaste målet för hackergruppen Revil är en underleverantör till den amerikanska kärnvapenmyndigheten. Känsliga dokument har publicerats på darknet.

Henning Eklund
Publicerad

Det var i maj som Revil slog till mot det amerikanska företaget Sol Oriens. Det är ett ganska litet bolag, med ett femtiotal anställda i New Mexico. Anledningen till uppståndelsen är att Sol Oriens arbetar åt NNSA, den amerikanska myndighet som ansvarar för säkerheten och effektiviteten hos landets kärnvapen.

Så här kommenterar bolaget själv vad som hänt:

”Vi har nyligen kommit fram till att en individ fått tag på vissa dokument från våra system. Dokumenten granskas just nu och vi arbetar med ett kriminalteknikföretag för att avgöra omfattningen av den data som påverkats”.

Arbetar med komplexa kärnvapenprogram

Utifrån företagets jobbannonser går det att se att Sol Oriens arbetar med ”komplexa kärnvapenprogram” för NNSA.

Dokument som hackergruppen har kommit över i attacken har lagts ut på Revils blogg på darknet. Det handlar om allt från avtal mellan Sol Oriens och NNSA till beskrivningar av myndighetens forskningsprojekt och anställdas personuppgifter.

Så här skriver Revil själva på sin blogg, enligt The Intercept:

”Sol Oriens har inte vidtagit alla nödvändiga åtgärder för att skydda sin anställdas personuppgifter eller mjukvaruutvecklingen hos partnerföretag. Vi förbehåller oss härmed rätten att vidarebefordra all relevant dokumentation och data till de militära instanser vi väljer, inklusive personuppgifter om anställda”.

Fick ut lösensumma på 50 miljoner dollar

Om Sol Oriens betalat någon lösensumma för att få tillbaka dokumenten är inte känt.

Tillvägagångssättet följer hur Revil har arbetat tidigare. För bara någon vecka sedan gav sig hackergruppen på en av världens största köttproducenter, JBS Foods, som betalade en lösensumma på 11 miljoner dollar. I april låg nätverket bakom ett angrepp mot Quanta Computer, en underleverantör till Apple. Det slutade med att ritningar på Appleprodukter publicerades på bloggen, innan en lösensumma på runt 50 miljoner dollar betalades ut.

Vilka som ligger bakom Revil eller var i världen de verkar ifrån har inte kunnat bekräftas.

nyheter cybersäkerhet cyberkriminalitet digitalisering

MEST LÄST JUST NU