t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Kriminelle Hacker erpressen Nuklear-Firma in den USA


Ransomware-Angriff
Kriminelle Hacker attackieren Nuklear-Firma in den USA

Von t-online, avr

15.06.2021Lesedauer: 2 Min.
Ein Mann an einem Rechner (Symbolbild): Erpresser attackieren immer wieder wichtige Unternehmen.Vergrößern des Bildes
Ein Mann an einem Rechner (Symbolbild): Erpresser attackieren immer wieder wichtige Unternehmen. (Quelle: Thinkstock by Getty-Images-bilder)

Erneut wurde ein wichtiges Unternehmen Opfer eines Hacker-Angriffs. Diesmal haben kriminelle Hacker Daten von einer Firma abgegriffen, die die US-Regierung in Sachen Atomwaffen berät.

Das US-Unternehmen Sol Oriens ist Opfer einer Ransomware-Attacke geworden. Das berichten verschiedene US-Medien. Sol Oriens ist beratend für US-Behörden tätig. Unter anderem arbeitet Sol Oriens für die Nationale Verwaltung für Nukleare Sicherheit (National Nuclear Security Administration, kurz: NNSA).

Die Behörde ist für den Erhalt des Atomwaffenarsenals der USA zuständig. Laut einem Stellenausschreiben suchte Sol Oriens zudem jemanden, der die NNSA "bei einem "komplexen Nuklearwaffen-Erhaltungsprogramm" unterstützen könne, wie der Nachrichtensender CNBC berichtet.

Auf Anfrage von CNBC bestätigte Sol Oriens eine Cyberattacke im Mai, die das Netzwerk des Unternehmens betraf. Laut Sol Oriens werde der Vorfall noch untersucht. Allerdings gebe es aktuelle "keine Anzeichen dafür, dass dieser Vorfall klassifizierte oder kritische sicherheitsrelevante Informationen von Kunden betrifft."

Kriminelle drohen, Daten weiterzugeben

Hinter der Attacke steckt laut Medienberichten die kriminelle Hackergruppe REvil. Die war unter anderem auch für den Angriff auf den weltweit größten Fleischkonzern JBS verantwortlich. Mehr dazu lesen Sie hier. Auch sollen die Kriminellen hinter Attacken auf Apple oder Acer stecken. In Deutschland war am 13. Juli die IT-Infrastruktur der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes von einer Attacke betroffen. Die Gruppe betreibt im Darknet einen eigenen Blog, auf dem sie über erfolgreiche Angriffe berichtet.

REvil (auch Sodinokibi genannt) ist zudem auch der Name der Ransomware, auf die Erpresser setzen. Die Schadsoftware wurde erstmals im Mai 2019 entdeckt und verschlüsselt hauptsächlich Daten auf dem Gerät des Opfers. Seit Januar 2020 kopieren Kriminelle hinter der Schadsoftware auch wichtige Daten und drohen, sie zu verkaufen. Es sei denn, das Opfer zahlt eine bestimmte Summe an Lösegeld. Je nach Unternehmen können Kriminelle mehrere Millionen Euro verlangen. Der betroffene Fleischkonzern JBS zahlte beispielsweise elf Millionen US-Dollar Lösegeld, um an seine Daten zu kommen.

Im Falle von Sol Oriens drohen die Erpresser, "relevante Dokumentationen und Daten an Militärbehörden unserer Wahl weiterzuleiten". Es wird vermutet, dass die Gruppe hinter REvil von Russland oder einem anderem ehemaligen Sowjet-Staat aus operiert.

Verwendete Quellen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website