Sol Oriens, contratista estadounidense de armas nucleares, fue atacado por un ciberataque de la banda REvil ransomware, quienes afirman estar subastando los datos robados durante el ataque.
La operación que ransomware REvil llevó a cabo se trató de un ciberataque para conseguir datos sensibles de empresas, que en su mayoría cotizan en la bolsa; más tarde se conoció que los datos de las empresas están siendo subastados a quien haga su mejor oferta.
Entre las empresas víctimas del ciberataque se encuentra Sol Oriens, donde REvil afirma haber robado datos comerciales y datos de empleados, incluida información salarial y números de seguro social. Como prueba, REvil publicó imágenes de un documento de descripción general de contratación, documentos de nómina y un informe de salarios.
Para que Sol Oriens cumpliera con las demandas de extorsión del grupo ciberdelincuente, la banda de ransomware amenazó con compartir «documentación y datos relevantes con las agencias militares de su elección».
Sols Oriens confirmó que el ataque se produjo durante mayo. La empresa manifestó que la investigación está en curso, pero determinaron que un individuo no autorizado adquirió ciertos documentos de sus sistemas.
Estos documentos se encuentran actualmente en revisión y están trabajando con una firma forense tecnológica de terceros para determinar el alcance de los datos potenciales que pueden haber estado involucrados.
Cuando concluya la investigación, estarían notificando a las personas y entidades cuya información está involucrada.
Fuente: