NASA-Auftragnehmer DMI von Ransomware betroffen, Verschlüsselung 2,583 Server und Workstations!
Die Betreiber der DopplePaymer-Ransomware gaben bekannt, dass sie das Netzwerk eines IT-Auftragnehmers der NASA infiziert hatten.
Die Ransomware-Bande DopplePaymer enthüllte in einem Blogbeitrag, dass sie erfolgreich in das Netzwerk der in Maryland ansässigen Digital Management Inc. eingedrungen sei. (DMI).
Das Unternehmen bietet verwaltete IT- und Cybersicherheitsdienste für mehrere Fortune-Unternehmen an 100 Unternehmen und eine Reihe von Regierungsbehörden, einschließlich der NASA.
Allerdings zu diesem Zeitpunkt, Es ist immer noch unklar, wie weit die DopplePaymer-Bande in das Netzwerk von DMI vordringen konnte oder wie viele Kundennetzwerke verletzt wurden.
jedoch, basierend auf den bisherigen Erkenntnissen, Es ist klar, dass es den Cyberkriminellen gelungen ist, NASA-bezogene Dateien von DMI zu erhalten. Um seine Ansprüche zu untermauern, Die DopplePaymer-Bande hat gepostet 20 Archivdateien auf einem von ihm betriebenen Dark-Web-Portal.
Alles, von NASA-Personaldokumenten bis hin zu Projektplänen, ist in den Archiven enthalten und die darin enthaltenen Mitarbeiterdaten stimmen auch mit öffentlichen LinkedIn-Datensätzen überein.
zusätzlich, Die Ransomware-Betreiber haben eine Liste veröffentlicht 2,583 Server und Workstations seien Teil des internen Netzwerks von DMI.
Diese Server und Workstations wurden inzwischen verschlüsselt und werden derzeit als Lösegeld gehalten.
Der Grund, warum die DopplePaymer-Bande die Archive und die Liste der Server und Workstations veröffentlicht hat, besteht darin, DMI einzuschüchtern, damit es sein Lösegeld zahlt.
Wenn das Unternehmen dies verweigert, Die Cyberkriminellen werden wahrscheinlich aus Rache die restlichen Dateien preisgeben.
