NASAn urakoitsija DMI joutui lunnasohjelmiin, salaus 2,583 palvelimia ja työasemia!
DopplePaymer lunnasohjelman operaattorit ilmoittivat saastuttaneensa yhden NASAn IT-urakoitsijan verkon.
DopplePaymer ransomware -jengi paljasti blogiviestissä, että he olivat onnistuneesti murtaneet Marylandissa toimivan Digital Management Inc:n verkoston.. (DMI).
Yritys tarjoaa hallittuja IT- ja kyberturvallisuuspalveluita useille Fortunelle 100 yritykset ja useat valtion virastot, mukaan lukien NASA.
Tosin tähän aikaan, on edelleen epäselvää, kuinka pitkälle DMI:n verkkoon DopplePaymer-jengi pääsi tai kuinka monta asiakasverkkoa rikottiin.
kuitenkin, tähänastisten todisteiden perusteella, on selvää, että kyberrikolliset onnistuivat hankkimaan NASA:han liittyviä tiedostoja DMI:ltä. Yrittääkseen tukea väitteitään, DopplePaymer-jengi on lähettänyt 20 arkistoi tiedostot sen ylläpitämään pimeään verkkoportaaliin.
Kaikki NASAn HR-asiakirjoista projektisuunnitelmiin sisältyy arkistoon, ja niistä löytyvät työntekijätiedot vastaavat myös julkisia LinkedIn-tietueita..
Lisäksi, ransomware-operaattorit julkaisivat luettelon 2,583 palvelimet ja työasemat, joiden he väittävät olevan osa DMI:n sisäistä verkkoa.
Nämä palvelimet ja työasemat on nyt salattu ja niitä pidetään tällä hetkellä lunnaita vastaan.
Syy, miksi DopplePaymer-jengi julkaisi arkiston ja luettelon palvelimista ja työasemista on pelotella DMI:tä maksamaan lunnaita.
Jos yritys kieltäytyy, kyberrikolliset todennäköisesti vuotavat loput tiedostot, jotka sillä on kostoksi.
