idNSA.id - Kontraktor senjata nuklir AS Sol Oriens telah mengalami serangan siber yang diduga dilakukan oleh geng ransomware REvil, yang mengklaim akan melelang data yang dicuri selama serangan tersebut.
Pekan lalu, operasi ransomware REvil mendaftarkan perusahaan yang datanya mereka lelang ke penawar tertinggi. Salah satu perusahaan yang terdaftar adalah Sol Orients, di mana REvil mengklaim telah mencuri data bisnis dan data karyawan, termasuk informasi gaji dan nomor jaminan sosial.
Sebagai cara untuk menekan Sol Oriens agar membayar tuntutan pemerasan aktor ancaman, geng ransomware mengancam akan membagikan "dokumentasi dan data yang relevan kepada lembaga militer pilihan kami."
Dalam sebuah pernyataan yang dibagikan oleh Javers di Twitter, "Penyelidikan sedang berlangsung, tetapi kami baru-baru ini menentukan bahwa individu yang tidak berwenang memperoleh dokumen tertentu dari sistem kami."
"Dokumen-dokumen itu saat ini sedang ditinjau, dan kami bekerja dengan perusahaan forensik teknologi pihak ketiga untuk menentukan ruang lingkup data potensial yang mungkin terlibat."
"Kami tidak memiliki indikasi saat ini bahwa insiden ini melibatkan informasi rahasia klien atau terkait keamanan penting. Setelah penyelidikan selesai, kami berkomitmen untuk memberi tahu individu dan entitas yang informasinya terlibat."
Seperti banyak operasi ransomware lainnya, REvil diyakini beroperasi di luar Rusia atau negara CIS lainnya. Selama akhir pekan, para pemimpin G7 mengeluarkan pernyataan yang meminta Rusia untuk membantu mengganggu geng ransomware yang diyakini beroperasi di dalam perbatasannya. Presiden Biden juga membahas serangan ransomware baru-baru ini dengan Presiden Rusia Vladimir Putin pada KTT Jenewa 16 Juni.
