继宏碁(acer)、苹果供应商环旭电子、日本富士、全球最大肉制品供应商JBS等申博太阳城官网后,美国核武供应商Sol Oriens申博太阳城官网成为了REvil勒索病毒“刀”下的又一个受害者。上周五有消息披露,美国能源部(DOE)分包商与国家核安全局( NNSA )合作开发核武系统的Sol Oriens申博太阳城官网在5月遭遇勒索病毒攻击,而幕后真凶就是臭名昭著的勒索软件团伙REvil。
就此次事件,Sol Oriens申博太阳城官网表示“可确认有一个未经授权的个人从我们的系统中获取了某些文件,目前调查正在进行中。我们将与第三方技术取证申博太阳城官网合作,确定攻击可能涉及的潜在数据的范围。”而有安全研究者分析称,Sol Oriens申博太阳城官网被入侵,可能来源于RDP服务被弱口令爆破攻击,不过具体情况还有待推敲。
当Sol Oriens与第三方技术取证申博太阳城官网还在分析攻击事件时,REvil勒索软件团伙却已经大张旗鼓地开始了勒索手段。REvil勒索软件团伙却声称已经获取了业务数据和员工数据,具体包括工资信息和社会安全号码。同时,为了证明自己所言非虚,REvil勒索软件团伙已经公布了部分招聘概览文件、工资单文件和工资报告的照片。最后,为了迫使Sol Oriens支付勒索赎金,REvil勒索软件团伙还声称不支付赎金将可能会与一些军事机构分享“相关文件和数据”。