{"id":1577,"date":"2021-06-24T15:58:24","date_gmt":"2021-06-24T15:58:24","guid":{"rendered":"https:\/\/network-king.net\/revil-greift-us-nuklearberatungsfirma-an\/"},"modified":"2022-03-23T08:28:33","modified_gmt":"2022-03-23T08:28:33","slug":"revil-greift-us-nuklearberatungsfirma-an","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/revil-greift-us-nuklearberatungsfirma-an\/","title":{"rendered":"REvil greift US-Nuklearberatungsfirma an"},"content":{"rendered":"\n

Sol Oriens, eine Beratungsfirma der National Nuclear Security Administration (NNSA<\/a>) des US-Energieministeriums, wurde im Mai zum Ziel eines weiteren Ransomware-Angriffs der Hacker-Gruppe REvil.<\/p>\n\n

In einer von CNBC<\/a> ver\u00f6ffentlichten Erkl\u00e4rung gab Sol Oriens an, dass das Unternehmen einen unbefugten Zugriff auf bestimmte Dokumente auf den Systemen festgestellt habe und dass diese Dokumente derzeit \u00fcberpr\u00fcft w\u00fcrden. Die Firma sagte auch, dass eine forensische Firma beauftragt wurde, um den etwaigen Umfang der betroffenen Daten zu ermitteln.<\/p>\n\n

Obwohl Sol Oriens die Angreifer nicht benannt hat, handelt es sich\u00a0 bei dem mutma\u00dflichen Angreifer um die die REvil-Gruppe. Ein Ransomware-Experte<\/a> der Cybersecurity-Firma Emsisoft fand bei seinen Recherchen auf einem REvil-Blogs im Dark Web Rechnungen f\u00fcr Vertr\u00e4ge mit der NNSA, Beschreibungen von F&E-Projekten und Gehaltslisten von Mitarbeitern.<\/p>\n\n

Sol Oriens besch\u00e4ftigt etwa 50 Mitarbeiter und ber\u00e4t die US-Regierung bei Projekten in den Bereichen Energie, Waffen und anderen Anwendungen von Nukleartechnologie. Einem LinkedIn<\/a>-Profil zufolge hilft das Unternehmen auch dem Verteidigungsministerium und Organisationen des Energieministeriums, Auftragnehmern aus der Luft- und Raumfahrt sowie Technologiefirmen bei der Durchf\u00fchrung komplexer Programme, die auf eine starke nationale Verteidigung abzielen. Die NNSA ist eine halbautonome Beh\u00f6rde des US-Energieministeriums, die f\u00fcr die Aufrechterhaltung der Sicherheit und Effektivit\u00e4t des Einsatzes von Nuklearwissenschaft in milit\u00e4rischen Anwendungen verantwortlich ist. Neben anderen Aktivit\u00e4ten arbeitet die Beh\u00f6rde mit der US Navy an nuklearen Antrieben und reagiert auf radiologische und nukleare Notf\u00e4lle innerhalb der USA sowie im Ausland.<\/p>\n\n

Es gibt bislang keinen Hinweis darauf, dass Sol Oriens aufgrund seines T\u00e4tigkeitsfeldes angegriffen wurde, sondern es handelt sich blo\u00df um ein weiteres Opfer, dass wahrscheinlich L\u00f6segeld an die Gruppe zahlen w\u00fcrde. F\u00fcr Michael DeBolt<\/a>, Senior Vice President of Intelligence bei Intel 471, war der Angriff auf Sol Oriens vielmehr eine Frage des Timings als eine Aktion, die mit staatsnahen Organisationen in Verbindung steht. Seiner Meinung nach sind die Akteure nach wie vor in erster Linie finanziell motiviert. Gary Kinghorn, Director of Marketing bei Tempered Networks, sagte, dass der Hackerangriff keine katastrophalen Folgen haben sollte, wenn er sich auf pers\u00f6nliche Daten und Vertr\u00e4ge beschr\u00e4nke. Er f\u00fcgte jedoch hinzu, dass Unternehmen die Ausgereiftheit und die Ressourcen, die hinter diesen Angriffen stecken, erkennen m\u00fcssten, ganz unabh\u00e4ngig von der Motivation.<\/p>\n\n

Die Hackergruppe REvil wird f\u00fcr die j\u00fcngsten Ransomware-F\u00e4lle verantwortlich gemacht, einschlie\u00dflich den Angriffen auf JBS Foods<\/a>, Apple und Acer, bei denen die h\u00f6chsten L\u00f6segeldforderungen in der Geschichte gestellt wurden. Um Ransomware-Angriffe zu verbreiten, arbeitet die Gruppe mit angeheuerten Partnern in cyberkriminellen Foren zusammen. Kaspersky zufolge richte sich die L\u00f6segeldforderung nach dem Jahresumsatz des Opfers und die Verbreiter erhalten zwischen 60 und 75 % dieses Betrags. Laut einem Interview mit REvil erwirtschaftete die Bande im Jahr 2020 mehr als 100 Millionen US-Dollar.<\/p>\n\n

Sol Oriens, das US-Energieministerium und das National Board \u00e4u\u00dferten sich nicht zu dem Bericht. Die Beratungsfirma gab diese Woche lediglich eine Erkl\u00e4rung ab, der zu entnehmen war, dass das Unternehmen im vergangenen Monat von einem schwerwiegenden Angriff erfahren und ein forensisches Technologieunternehmen mit der Untersuchung des Vorfalls beauftragt habe. Au\u00dferdem seien die Strafverfolgungsbeh\u00f6rden<\/a> informiert worden.<\/p>\n\n

Die Ermittlungen dauern noch an, doch das Unternehmen sagte, dass nach Bekanntwerden des Angriffes das Computersystem schnell gesichert wurde und zudem alle kompromittierten Dokumente untersucht w\u00fcrden. Sol Oriens arbeitet mit einer externen Technologie-Forensikfirma zusammen, um den Umfang der Daten zu bestimmen, die von dem Cyberangriff im vergangenen Monat betroffen gewesen sein k\u00f6nnten.<\/p>\n\n

Wie die j\u00fcngsten Ransomware-Angriffe zeigten, k\u00f6nnen derartige Attacken schwere Folgen<\/a> mit sich bringen. Der Angriff auf den Pipeline-Betreiber Colonial f\u00fchrte an der Ostk\u00fcste mehr als eine Woche lang zu Benzinengp\u00e4ssen und der Angriff auf JBS beeintr\u00e4chtigte kurzzeitig die Lebensmittelversorgungskette des Landes. Doch beide F\u00e4lle verblassen vor der Vorstellung, was passieren k\u00f6nnte, wenn kritische Nukleargeheimnisse preisgegeben w\u00fcrden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sol Oriens, eine Beratungsfirma der National Nuclear Security Administration (NNSA) des US-Energieministeriums, wurde im Mai zum Ziel eines weiteren Ransomware-Angriffs der Hacker-Gruppe REvil. In einer von CNBC ver\u00f6ffentlichten Erkl\u00e4rung gab Sol Oriens an, dass das Unternehmen einen unbefugten Zugriff auf bestimmte Dokumente auf den Systemen festgestellt habe und dass diese Dokumente derzeit \u00fcberpr\u00fcft w\u00fcrden. Die…<\/p>\n","protected":false},"featured_media":1522,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-1577","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/1577","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=1577"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/1522"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=1577"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=1577"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=1577"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=1577"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=1577"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=1577"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}