fbpx

Czy ransomware zagraża amerykańskim systemom broni jądrowej?

Bezcenne dane w rękach cyberprzestępców - atak ransomware na Sol Oriens

Sol Oriens to niewielka amerykańska firma, która współpracuje z National Nuclear Security Administration (federalną agencją zajmującą się bezpieczeństwem jądrowym). Firma odpowiada za dostarczania oprogramowania, świadczy o tym m.in. ogłoszenie znalezione przez korespondenta CNBC, gdzie poszukiwano menedżerów, konsultantów i ekspertów ds. systemów broni jądrowej. Najprawdopodobniej firma odpowiada za program służący do utrzymywania w gotowości/przedłużania żywotności broni jądrowej. Atak na tak strategiczne przedsiębiorstwo może być niezwykle niebezpieczny. Zwłaszcza jeśli przypomnimy sobie słowa jednego z cyberprzestępców, który bez zastanowienia określił ransomware jako cyberbroń. Przy okazji wspomniał również, że ma wiedzę o kilku partnerach, którzy uzyskali dostęp do systemu wystrzeliwania pocisków balistycznych, krążownika marynarki wojennej Stanów Zjednoczonych, elektrowni atomowej czy fabryki broni. Nic więc dziwnego, że sekretarz generalny NATO – Jens Stoltenberg, ostrzega, że cyberataki na sojuszników NATO mogą skutkować militarną reakcją, gdyż są tak poważne jak inne ataki. Jak słusznie zauważył Jens Stoltenberg atak w cyberprzestrzeni może być tak samo szkodliwy i niebezpieczny jak atak zbrojny i tak poważny, jak każdy inny atak na sojusznika NATO.

Gang ransomware REvil twierdzi, że ukradł dane z Sol Oriens

Czy rzeczywiście gangowi ransomware udało się przeprowadzić skuteczny atak na Sol Oriens? Członkowie gangu REvil twierdzą, że po udanym cyberataku, wykradli dane biznesowe i dane pracowników, w tym informacje o wynagrodzeniach i numerach ubezpieczenia społecznego. Jako dowód REvil opublikował zdjęcia dokumentu z informacjami o zatrudnieniu, dokumentów płacowych i raportu płac. Gang z pewnością oczekuje zapłaty gigantycznego okupu i wywiera coraz większą presję na Sol Oriens, grożąc udostępnieniem odpowiedniej dokumentacji i danych agencjom wojskowym (sic) według naszego wyboru (sic). Ostatecznie Sol Oriens w oświadczeniu na Twitterze potwierdził atak, który dotknął ich sieć w maju 2021 r. 

REvil atakuje

Jakie dane znalazły się w rękach cyberprzestępców?

Z oświadczenia firmy wynika, że poprzez nieupoważniony dostęp w rękach cyberprzestępców znalazł się szereg dokumentów, aby ustalić dokładny zakres danych Sol Oriens rozpoczęła współpracę z niezależną firmą zajmującą się kryminalistyką technologiczną. Z dotychczasowych ustaleń wynika, że incydent nie dotyczy informacji niejawnych lub krytycznych związanych z bezpieczeństwem. 

Jak skutecznie wykrywać nietypową aktywność w sieci?

Stosowanie wyłącznie oprogramowania antywirusowego coraz częściej będzie niewystarczające, aby wykryć podejrzaną aktywność w sieci. Zalecamy korzystać równolegle z antywirusa nowej generacji i systemu EDR (Endpoint Detection and Response). Niestety tradycyjne antywirusy oparte na bazach sygnatur nie radzą sobie z atakami zero-day czy różnymi wariantami ransomware, które coraz częściej występują dzięki szerokiej dostępności RaaS. Lepiej wybrać proaktywną ochronę, którą zapewnia antywirus nowej generacji – BlackBerry Protect. Czy wyprzedzająca ochrona jest rzeczywiście możliwa? Jak pokazuje atak na rurociąg Colonial Pipeline, wielu atakom ransomware, w tym niezwykle groźnemu DarkSide (który dostępny jest jako RaaS) można zapobiec stosując odpowiednie zabezpieczenia. Chcesz dowiedzieć się jakie? Zapraszamy na webinar, który poprowadzi nasz inżynier. Już 14 lipca zaprezentujemy jak duet Next-Gen AV i EDR skutecznie blokuje złośliwe oprogramowanie, w tym próbki ransomware. 

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci
5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Czy ransomware zagraża amerykańskim systemom broni jądrowej?

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: