Hackers de ransomware atacan a contratista del gobierno de E.U. ¿Proyectos nucleares en riesgo?

Recientes informes de ciberseguridad aseguran que el peligroso grupo de ransomware REvil desplegó un ataque masivo contra una compañía contratista del gobierno de E.U. que trabaja en algunos proyectos de investigación nuclear para el Departamento de Energía de E.U. (DOE). Cabe recordar que REvil es una sepa de malware presuntamente desarrollada en Rusia pero que no está vinculada al gobierno de Vladimir Putin.

Eamon Javers, de CNBC, confirmó el ataque a través de su cuenta de Twitter: “Se confirma ciberataque contra pequeña firma contratista del DOE en temas nucleares. La compañía se llama Sol Oriens y habría sido atacada por REvil, grupo vinculado a Rusia.”

Poco después de esta declaración, un representante de Sol Oriens agregó más detalles sobre el incidente: “El pasado 21 de mayo detectamos un incidente de ciberseguridad que impactó nuestro entorno de red. La investigación está en curso, pero podemos confirmar que un actor no autorizado obtuvo acceso a ciertos documentos almacenados en nuestros sistemas”, señala la compañía.

La compañía agrega que aún no es posible determinar la naturaleza de los documentos comprometidos, aunque ya están colaborando con una firma de ciberseguridad externa para determinar el impacto potencial del incidente, aunque aseguran que la información de sus socios y empleados permanecerá a salvo: “No hay evidencia alguna de que este incidente involucre información crítica o clasificada de nuestros clientes. Por el momento no podemos agregar más detalles, no obstante, cuando concluya la investigación ampliaremos los detalles relacionados con este ataque y tomaremos las medidas pertinentes para evitar que una situación similar se repita en el futuro.”

Si bien no se sabe mucho sobre Sol Oriens, la información pública disponible sobre la compañía indica que se especializan en la investigación nuclear, lo cual sugiere que actualmente podrían contar con acceso a secretos críticos del DOE.

Sobre REvil, también conocido como Sodinokibi, expertos en ciberseguridad mencionan que este es un malware de cifrado que opera como plataforma de ransomware como servicio (RaaS), lo que quiere decir que los desarrolladores venden el malware a grupos afiliados responsables de desplegar los ataques. Las ganancias obtenidas de los ataques exitosos son divididas entre afiliados y desarrolladores del malware.

Como se menciona al inicio, REvil fue desarrollado y opera desde territorio ruso, aunque el gobierno de E.U. ha descartado que este sea un grupo auspiciado por el gobierno local.  

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).