Seorang kontraktor pertahanan AS dilaporkan telah menjadi sasaran REvil ransomware (terbuka di tab baru) geng, yang telah membagikan potongan data yang dieksfiltrasi sebagai bukti serangan.
Komputer Tidur (terbuka di tab baru) menangkap posting di web gelap di mana REvil mencantumkan nama dan membagikan detail tentang korban mereka. Salah satu perusahaan yang disebutkan adalah Sol Oriens, yang menjalin kontrak dengan berbagai lembaga pemerintah termasuk Departemen Pertahanan AS, dan Departemen Energi.
Dalam sebuah pernyataan (terbuka di tab baru) kepada koresponden Senior Washington CNBC, Eamon Javers, Sol Oriens telah mengonfirmasi kehilangan data dalam serangan siber pada Mei 2021.
“Pada Mei 2021, Sol Oriens menyadari a keamanan cyber (terbuka di tab baru) insiden yang memengaruhi lingkungan jaringan kami. Investigasi sedang berlangsung, tetapi kami baru-baru ini menentukan bahwa individu yang tidak berwenang memperoleh dokumen tertentu dari sistem kami, ”baca pernyataan yang dibagikan dengan Javers.
Tidak ada rincian rahasia
Sol Oriens lebih lanjut menambahkan bahwa pihaknya bekerja sama dengan pakar forensik digital pihak ketiga untuk mengukur luas dan cakupan data yang dicuri.
Dalam postingan yang dilihat Bleeping Computer di web gelap, REvil sendiri mengklaim telah mendapatkannya daftar gaji (terbuka di tab baru) data, termasuk informasi gaji dan nomor jaminan sosial karyawan Sol Oriens.
Pelaku ancaman bahkan menerbitkan gambar dokumen ikhtisar perekrutan, dokumen penggajian, dan laporan upah, untuk mendukung klaim mereka. Mereka juga mengancam jika kontraktor tidak ikut campur, REvil akan membagikan data tersebut dengan agen militer saingan.
Pakar keamanan percaya REvil, yang dianggap berada di balik serangan baru-baru ini terhadap perusahaan pengolahan daging besar JBS (terbuka di tab baru)dikatakan beroperasi dari Rusia atau salah satu bekas negara Soviet lainnya (terbuka di tab baru).
Para ahli menyarankan negara-negara ini menutup mata terhadap aktivitas mereka selama mereka tidak menargetkan korban di dalam perbatasan mereka. Namun, dalam pernyataan bersama para pemimpin dari Negara-negara G7 telah meminta Rusia (terbuka di tab baru) untuk mengendalikan pelaku ancaman yang beroperasi di dalam yurisdiksinya.
Sementara salah satu grup ransomware tersebut, Avaddon telah menutup toko (terbuka di tab baru)REvil tampaknya terus beroperasi tanpa mendapat hukuman.
