Mais uma empresa ligada diretamente à infraestrutura dos Estados Unidos foi vítima de um ataque de ransomware. A vítima da vez é a Sol Oriens, que trabalha em projetos relacionados a tecnologia nuclear ao lado de departamentos da administração americana, como o de energia e defesa. A companhia teve informações pessoais e de pagamento de seus funcionários roubados após o golpe.
As primeiras informações sobre o caso surgiram na dark web e foram detectadas pela imprensa internacional, com postagens relacionadas ao grupo REvil, que também estaria por trás de outros ataques recentes a empresas de infraestrutura, como a processadora de alimentos JBS. A citação do ataque em questão aparece em meio a uma lista de vítimas recentes, com detalhes do que foi obtido e conjuntos de dados que estão à venda ou podem ser comercializados no futuro.
A Sol Oriens tem cerca de 50 funcionários e presta serviços de consultoria ao governo dos Estados Unidos em projetos relacionados a energia, armamento e outros usos da tecnologia nuclear. De acordo com os criminosos, o ataque de ransomware realizado em maio possibilitou o acesso a folhas de pagamento da empresa, com direito a dados pessoais de trabalhadores, salários pagos e números de documentos, bem como informações fiscais.
Pior ainda, foram extraídos documentos relacionados a contratos recentes, firmados em 2021 com diferentes ramos do governo dos EUA, assim como descrições de pesquisas e projetos em desenvolvimento com os departamentos de defesa e energia. A ameaça dos criminosos envolve a entrega dos arquivos com segredos industriais a empresas rivais caso a fornecedora não pague o resgate, cujo valor não foi revelado.
A empresa confirmou ter sido vítima de um incidente de cibersegurança, detectado em maio, e que os responsáveis obtiveram “alguns” documentos de seus sistemas fechados. Entretanto, em comunicado oficial enviado à imprensa americana, a Sol Oriens não deu detalhes sobre o ataque e disse ainda estar avaliando o caso ao lado de uma empresa forense parceira que auxiliará no entendimento do escopo do ataque.
Como dito pelos especialistas consultados pelo site Mother Jones, um dos responsáveis pela descoberta do vazamento, a Sol Oriens não foi vítima de um ataque direcionado, mas foi atingida por uma grande campanha de ransomware que visava o lucro financeiro. Foi somente após os comprometimentos que os criminosos ajustaram suas demandas de acordo com o resultado obtido, focando em informações sensíveis como forma de garantir o maior retorno possível a partir dos resgates.
O governo dos Estados Unidos não se pronunciou sobre o caso, mais um em uma lista cada vez maior de ataques cibercriminosos a empresas de infraestrutura do país, e o tema deve ser discutido durante a conferência do G7. Joe Biden já apontou o dedo mais de uma vez para os russos, acusados de abrigar cibercriminosos e de estar por trás de golpes desse tipo, que serão tratados como terrorismo. O Kremlin nega qualquer envolvimento nos incidentes recentes.
FONTE: CANALTECH