米国の核兵器製造会社を襲ったRevil

2021年6月14日、米国エネルギー省の下請け企業で、核兵器の研究を行っているSol Oriens社が、JBS Foods社やApple社へのランサムウェアによる恐喝を成功させたことで知られる悪名高いランサムウェア集団「REvil」によるサイバー攻撃を受けていたことが確認されました。この攻撃は、ランサムウェアグループがTorベースのウェブサイトで公開している被害者リストにSol Oriensを追加した後、サイバーセキュリティ企業によって発見されました。REvilは、従業員の名前、社会保障番号、四半期ごとの給与などの情報が記載された雇用主の報告書や給与明細書の画像も公開しています。REvilは、次のような声明も発表しています。

“Sol Oriens, LLCは、従業員の個人情報やパートナー企業のソフトウェア開発を保護するために必要なすべての措置を講じていませんでした。我々はここに、従業員の全ての個人情報を含む全ての関連文書とデータを、我々が選択した軍の機関に転送する権利を保持する」。

この声明は、ソル・オリエンスが米国の不朽の備蓄品として配備されている2段式熱核弾頭であるW80-4などの核兵器を取り扱っていることが知られていることから、REvilがどのようなデータを持っているのかという懸念につながった。

その後、ソル・オリエンス社は、2021年5月に同社のネットワークに影響を与えるサイバー攻撃が発生したことを確認する声明を発表しました。

“2021年5月、ソル・オリエンスは、当社のネットワーク環境に影響を与えるサイバーセキュリティインシデントを認識しました。調査は継続中ですが、最近、不正な人物が当社のシステムから特定の文書を取得したことが判明しました。それらの文書は現在調査中であり、第三者の技術フォレンジック会社と協力して、関与した可能性のあるデータの範囲を特定しています。”

W80-4核弾頭のデータのような高度な機密情報が盗まれたのではないかという懸念に対し、ソル・オリエンスは、サイバー攻撃によって顧客の機密情報や重要なセキュリティ関連情報が盗まれたという事実はないと回答しました。

最近のランサムウェア攻撃を受けて、G7サミットはロシアに対し、”国境内でランサムウェア攻撃を行い、仮想通貨を悪用して身代金をロンダリングするなどのサイバー犯罪を行う者を特定し、混乱させ、責任を取らせる “ことを求める声明を発表しました。