Изпълнителят на НАСА DMI, ударен от ransomware, криптиране 2,583 сървъри и работни станции!
Операторите на рансъмуера DopplePaymer обявиха, че са заразили мрежата на един от ИТ изпълнителите на НАСА.
Бандата за рансъмуер DopplePaymer разкри в публикация в блог, че успешно е пробила мрежата на базираната в Мериленд Digital Management Inc. (DMI).
Компанията предоставя управлявани услуги за ИТ и киберсигурност на няколко Fortune 100 компании и редица държавни агенции, включително НАСА.
По това време обаче, все още не е ясно колко далеч в мрежата на DMI бандата DopplePaymer е успяла да стигне или колко клиентски мрежи са били пробити.
въпреки това, въз основа на доказателствата до момента, ясно е, че киберпрестъпниците са успели да придобият свързани с НАСА файлове от DMI. В опит да подкрепи твърденията си, бандата DopplePaymer публикува 20 архивни файлове на тъмен уеб портал, който управлява.
Всичко от документите на НАСА за човешки ресурси до плановете за проекти е включено в архивите и данните за служителите, намерени в тях, също съответстват на публичните записи на LinkedIn.
Допълнително, операторите на ransomware публикуваха списък с 2,583 сървъри и работни станции, за които твърдят, че са част от вътрешната мрежа на DMI.
Тези сървъри и работни станции вече са криптирани и в момента се държат за откуп.
Причината бандата DopplePaymer да освободи архивите и списъка със сървъри и работни станции е да сплаши DMI да плати откупа си.
Ако компанията откаже да го направи, киберпрестъпниците вероятно ще изтекат останалите файлове, които има, като отмъщение.
