总部位于美国的核武器承包商 Sol Oriens 已成为来自REvil 勒索软件团伙的网络攻击。黑客曾表示，他们将拍卖在攻击期间被盗的数据。

另一方面，据 Sol Oriens 报道，一家与能源部和国家核安全管理局合作的咨询公司正在调查此次袭击事件。

网络攻击的消息传出后，能源部发言人表示：

“能源部知道对 Sol Oriens 的网络攻击，这是一家资深咨询公司，其客户包括能源部和国家核安全管理局。”

“没有证据表明任何美国能源部或国家核安全局的数据受到损害，对任何政府系统都没有风险或影响。我们将继续与 Sol Oriens 保持密切沟通。”

关于 Sol Oriens

位于新墨西哥州阿尔伯克基的核承包商Sol Oriens声称帮助“国防部和能源部组织、航空航天承包商和技术公司执行复杂的计划。”

它迎合联邦政府机构，并提供技术管理、项目管理、产品工程和武器研发等服务

“调查正在进行中，但我们最近确定一个未经授权的个人从我们的系统中获取了某些文件。这些文件目前正在审查中，我们正在与第三方技术取证公司合作，以确定可能涉及的潜在数据的范围，”该公司发言人说。

Sol Oriens 现在向我们发表声明：“2021 年 5 月，Sol Oriens 意识到影响我们网络环境的网络安全事件。” H/t @mcwellons

- Eamon Javers (@EamonJavers) 2021 年 6 月 10 日

REvil 拍卖被盗数据

上周，REvil 勒索软件业务（又名 Sodinokibi）披露了他们计划拍卖给出价最高的公司的名单。Sol Oriens 是该团伙上市的公司之一。

REvil 表示，它拥有自己的业务和员工数据，包括社会安全号码和工资信息。为了证明他们的说法是合法的，该组织发布了几张招聘概览文件、工资报告和工资单文件的图片。

作为他们在攻击期间窃取数据的证据，REvil 发布了招聘概览文件、工资单文件和工资报告的图像。Sol Oriens 表示，它目前正在审查文件并确定违规的范围。

调查正在进行中

根据总部位于新墨西哥州的 Sol Oriens 的一份声明，该公司已任命一家技术取证公司和执法部门来调查这起事件。它还指出，该漏洞是在 2021 年 5 月发现的。

在公司网络环境中检测到可疑活动后，Sol Oriens 的 IT 团队迅速保护了系统并恢复了优先公司系统。

该公司已确认没有迹象表明机密或敏感的安全相关数据或客户相关信息被泄露，但将在法医调查结束后通知受影响的个人和实体。

（来源：HackRead）