REvil攻擊美核武外包商

CNBC報導，美國能源部一家核子武器安全外包商上個月遭惡名昭彰的勒索軟體REvil攻擊，竊走了員工及客戶合約等資料。

受害者是位於新墨哥州阿布奎基（Albuquerque）市的Sol Oriens，是美國能源部國家核子安全署（National Nuclear Safety Administration）的安全外包商。CNBC由一家安全廠商得知，駭客近日在暗網論壇公布該公司和核子安全署的合約、由其管理的國防與能源研發計畫描述，以及包含這家公司50名員工全名及社會安全碼的公司資料。

Sol Oriens也向CNBC證實此事，表示上個月發現一未經授權人士存取公司系統的特定文件。目前該公司正在評估文件，也正和第三方鑑識廠商合作調查受害範圍。

Sol Oriens並未說明入侵者身份，但CNBC的消息來源聲稱是REvil勒索軟體背後的組織，這個組織並揚言若未能收到贖款，將公布取得的資料。Sol Oriens並未說明是否已經付款。

另一家安全廠商Intel 147指出，Sol Oriens被攻擊可能並不是因為它從事的研發，純粹是攻擊者隨機下手的結果。

REvil是近年為禍最烈的勒索軟體，受害者不計其數，醫院、大型製造業都曾遭其毒手。光是臺灣，就有日月光旗下的Asteeflash、宏碁，以及最近的廣達電腦傳出被攻擊勒贖數千萬美元。