Tujuan Serangan Ransomware Terhadap Kontraktor Nuklir Sol Oriens Tetap Tidak Diketahui

Tujuan Serangan Ransomware Terhadap Kontraktor Nuklir Sol Oriens Tetap Tidak Diketahui

 

Kontraktor pemerintah yang berbasis di New Mexico, Sol Oriens, diserang oleh kelompok ransomware REvil Rusia yang memicu kekhawatiran di komunitas keamanan nasional, karena pekerjaan perusahaan itu dengan Administrasi Keamanan Nuklir Nasional Departemen Energi.
Namun, motif penyerangan tersebut masih belum diketahui. Sol Oriens mengonfirmasi bahwa itu ditargetkan pada Mei, menurut Eamon Javers dari CNBC, dan perusahaan tersebut menyatakan tidak ada materi terkait keamanan yang sensitif atau penting yang dikompromikan. Situs web perusahaan tetap tidak aktif pada hari Jumat, dan Mother Jones melaporkan bahwa situs tersebut telah dinonaktifkan sejak 3 Juni. Sol Oriens belum mengkonfirmasi apakah serangan itu adalah ransomware.
Menurut Michael DeBolt, wakil presiden senior intelijen di Intel 471, Sol Oriens menjadi sasaran REvil, kelompok yang sama yang dituduh menargetkan produsen daging JBS.
“Dari blog REvil, semua indikasi adalah bahwa Sol Oriens adalah target peluang, dan bukan desain yang terkait dengan beberapa entitas yang disponsori negara,” kata DeBolt.
“Namun sifat sensitif dari korban ini tidak menghindari operator REvil dan afiliasinya yang bertanggung jawab atas serangan itu. Bahkan, mereka secara eksplisit mengancam akan mengungkapkan ‘dokumentasi dan data kepada badan-badan militer pilihan kami’ [sic]’ dan membagikan bukti melalui tangkapan layar di blog nama dan malu mereka. Meski begitu, para aktor ini terutama tetap termotivasi secara finansial.”
Menurut Gary Kinghorn, direktur senior pemasaran dan aliansi di Tempered Networks, kerentanan informasi dalam pelanggaran ini tampaknya kurang dari bencana jika dibatasi pada informasi pribadi dan kontak, tetapi tidak ada cara untuk mengetahui apakah itu melangkah lebih jauh dari itu. bahwa. Tujuan serangan ini, menurut Kinghorn, jelas berguna bagi lawan geopolitik, dan perusahaan harus menyadari kecanggihan dan sumber daya yang sangat besar di balik operasi ini, apa pun tujuannya.
Kinghorn menambahkan, “Organisasi, terutama yang memegang informasi dan rahasia kelas DoE, harus menyadari bahwa alat keamanan kemarin tidak lagi cukup dan terlalu rawan kesalahan untuk dibenarkan.”
“Badan Keamanan Nasional telah sangat menyarankan agar lembaga pemerintah beralih ke nol kepercayaan dan bahkan memastikan enkripsi semua data yang bergerak. Langkah-langkah lanjutan ini dapat secara efektif membuat jaringan tidak dapat diretas. Namun, saat ini, organisasi masih menimbang biaya dan ROI sampai mereka terekspos seperti ini untuk membuat perubahan.”

Pos terkait