CNBC报道,美国能源部一家核子武器安全外承包商上个月遭恶名昭彰的勒索软件REvil攻击,窃走了员工及客户合约等资料。
受害者是位于新墨哥州阿布奎基(Albuquerque)市的Sol Oriens,是美国能源部国家核子安全局(National Nuclear Safety Administration)的安全外承包商。CNBC由一家安全厂商得知,黑客近日在暗网论坛公布该公司和核子安全局的合约、由其管理的国防与能源研发计划描述,以及包含这家公司50名员工全名及社会安全码的公司资料。
Sol Oriens也向CNBC证实此事,表示上个月发现一未经授权人士访问公司系统的特定文件。目前该公司正在评估文件,也正和第三方鉴识厂商合作调查受害范围。
Sol Oriens并未说明入侵者身份,但CNBC的消息来源声称是REvil勒索软件背后的组织,这个组织并扬言若未能收到赎款,将公布取得的资料。Sol Oriens并未说明是否已经付款。
另一家安全厂商Intel 147指出,Sol Oriens被攻击可能并不是因为它从事的研发,纯粹是攻击者随机下手的结果。
REvil是近年为祸最烈的勒索软件,受害者不计其数,医院、大型制造业都曾遭其毒手。