Sie sind hier: Home > Digital > Internet & Sicherheit >

Kriminelle Hacker erpressen Nuklear-Firma in den USA

Ransomware-Angriff  

Kriminelle Hacker attackieren Nuklear-Firma in den USA

15.06.2021, 10:57 Uhr | avr, t-online

Kriminelle Hacker erpressen Nuklear-Firma in den USA. Ein Mann an einem Rechner (Symbolbild): Erpresser attackieren immer wieder wichtige Unternehmen.  (Quelle: Thinkstock by Getty-Images)

Ein Mann an einem Rechner (Symbolbild): Erpresser attackieren immer wieder wichtige Unternehmen. (Quelle: Thinkstock by Getty-Images)

Erneut wurde ein wichtiges Unternehmen Opfer eines Hacker-Angriffs. Diesmal haben kriminelle Hacker Daten von einer Firma abgegriffen, die die US-Regierung in Sachen Atomwaffen berät.

Das US-Unternehmen Sol Oriens ist Opfer einer Ransomware-Attacke geworden. Das berichten verschiedene US-Medien. Sol Oriens ist beratend für US-Behörden tätig. Unter anderem arbeitet Sol Oriens für die Nationale Verwaltung für Nukleare Sicherheit (National Nuclear Security Administration, kurz: NNSA).

Die Behörde ist für den Erhalt des Atomwaffenarsenals der USA zuständig. Laut einem Stellenausschreiben suchte Sol Oriens zudem jemanden, der die NNSA "bei einem "komplexen Nuklearwaffen-Erhaltungsprogramm" unterstützen könne, wie der Nachrichtensender CNBC berichtet.

Auf Anfrage von CNBC bestätigte Sol Oriens eine Cyberattacke im Mai, die das Netzwerk des Unternehmens betraf. Laut Sol Oriens werde der Vorfall noch untersucht. Allerdings gebe es aktuelle "keine Anzeichen dafür, dass dieser Vorfall klassifizierte oder kritische sicherheitsrelevante Informationen von Kunden betrifft."

Kriminelle drohen, Daten weiterzugeben

Hinter der Attacke steckt laut Medienberichten die kriminelle Hackergruppe REvil. Die war unter anderem auch für den Angriff auf den weltweit größten Fleischkonzern JBS verantwortlich. Mehr dazu lesen Sie hier. Auch sollen die Kriminellen hinter Attacken auf Apple oder Acer stecken. In Deutschland war am 13. Juli die IT-Infrastruktur der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes von einer Attacke betroffen. Die Gruppe betreibt im Darknet einen eigenen Blog, auf dem sie über erfolgreiche Angriffe berichtet.

REvil (auch Sodinokibi genannt) ist zudem auch der Name der Ransomware, auf die Erpresser setzen. Die Schadsoftware wurde erstmals im Mai 2019 entdeckt und verschlüsselt hauptsächlich Daten auf dem Gerät des Opfers. Seit Januar 2020 kopieren Kriminelle hinter der Schadsoftware auch wichtige Daten und drohen, sie zu verkaufen. Es sei denn, das Opfer zahlt eine bestimmte Summe an Lösegeld. Je nach Unternehmen können Kriminelle mehrere Millionen Euro verlangen. Der betroffene Fleischkonzern JBS zahlte beispielsweise elf Millionen US-Dollar Lösegeld, um an seine Daten zu kommen.

Im Falle von Sol Oriens drohen die Erpresser, "relevante Dokumentationen und Daten an Militärbehörden unserer Wahl weiterzuleiten". Es wird vermutet, dass die Gruppe hinter REvil von Russland oder einem anderem ehemaligen Sowjet-Staat aus operiert.

Verwendete Quellen:

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Weltbild.detchibo.deOTTODeichmannbonprix.deLIDLBabistadouglas.deamazon.de
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: