REvil攻击美核武外包商

CNBC报导，美国能源部一家核子武器安全外包商上个月遭恶名昭彰的勒索软件REvil攻击，窃走了员工及客户合约等资料。

受害者是位于新墨哥州阿布奎基（Albuquerque）市的Sol Oriens，是美国能源部国家核子安全署（National Nuclear Safety Administration）的安全外包商。CNBC由一家安全厂商得知，骇客近日在暗网论坛公布该公司和核子安全署的合约、由其管理的国防与能源研发计划描述，以及包含这家公司50名员工全名及社会安全码的公司资料。

Sol Oriens也向CNBC证实此事，表示上个月发现一未经授权人士存取公司系统的特定文件。目前该公司正在评估文件，也正和第三方鉴识厂商合作调查受害范围。

Sol Oriens并未说明入侵者身份，但CNBC的消息来源声称是REvil勒索软件背后的组织，这个组织并扬言若未能收到赎款，将公布取得的资料。Sol Oriens并未说明是否已经付款。

另一家安全厂商Intel 147指出，Sol Oriens被攻击可能并不是因为它从事的研发，纯粹是攻击者随机下手的结果。

REvil是近年为祸最烈的勒索软件，受害者不计其数，医院、大型制造业都曾遭其毒手。光是台湾，就有日月光旗下的Asteeflash、宏碁，以及最近的广达电脑传出被攻击勒赎数千万美元。