圖片來源: 

美國能源部

CNBC報導,美國能源部一家核子武器安全外包商上個月遭惡名昭彰的勒索軟體REvil攻擊,竊走了員工及客戶合約等資料。

受害者是位於新墨哥州阿布奎基(Albuquerque)市的Sol Oriens,是美國能源部國家核子安全署(National Nuclear Safety Administration)的安全外包商。CNBC由一家安全廠商得知,駭客近日在暗網論壇公布該公司和核子安全署的合約、由其管理的國防與能源研發計畫描述,以及包含這家公司50名員工全名及社會安全碼的公司資料。

Sol Oriens也向CNBC證實此事,表示上個月發現一未經授權人士存取公司系統的特定文件。目前該公司正在評估文件,也正和第三方鑑識廠商合作調查受害範圍。

Sol Oriens並未說明入侵者身份,但CNBC的消息來源聲稱是REvil勒索軟體背後的組織,這個組織並揚言若未能收到贖款,將公布取得的資料。Sol Oriens並未說明是否已經付款。

另一家安全廠商Intel 147指出,Sol Oriens被攻擊可能並不是因為它從事的研發,純粹是攻擊者隨機下手的結果。

REvil是近年為禍最烈的勒索軟體,受害者不計其數,醫院、大型製造業都曾遭其毒手。光是臺灣,就有日月光旗下的Asteeflash宏碁,以及最近的廣達電腦傳出被攻擊勒贖數千萬美元。

熱門新聞

Advertisement