קבלן NASA DMI נפגע מתוכנת כופר, הצפנה 2,583 שרתים ותחנות עבודה!
מפעילי תוכנת הכופר DopplePaymer הודיעו שהם הדביקו את הרשת של אחד מקבלני ה-IT של נאס"א.
כנופיית תוכנת הכופר של DopplePaymer חשפה בפוסט בבלוג שהם פרצו בהצלחה את הרשת של Digital Management Inc, הממוקמת במרילנד.. (DMI).
החברה מספקת שירותי IT מנוהלים ואבטחת סייבר למספר Fortune 100 חברות ומספר סוכנויות ממשלתיות, כולל נאס"א.
אבל בזמן הזה, עדיין לא ברור כמה רחוק לרשת של DMI הצליחה כנופיית הדופלפיימר להגיע או כמה רשתות לקוחות נפרצו.
למרות זאת, על סמך העדויות עד כה, ברור שפושעי הסייבר אכן הצליחו לרכוש קבצים הקשורים לנאס"א מ-DMI. במאמץ לתמוך בטענותיה, כנופיית הדופלפיימר פרסמה פוסט 20 ארכיון קבצים בפורטל אינטרנט אפל שהוא מפעיל.
הכל ממסמכי משאבי אנוש של נאס"א ועד תוכניות פרויקטים נכלל בארכיון ופרטי העובדים שנמצאו בהם תואמים גם לרישומי LinkedIn הציבוריים.
בנוסף, מפעילי תוכנות הכופר פרסמו רשימה של 2,583 שרתים ותחנות עבודה שלטענתם הם חלק מהרשת הפנימית של DMI.
שרתים ותחנות עבודה אלו הוצפנו כעת וכרגע מוחזקים כופר.
הסיבה שכנופיית דופלפיימר פרסמה את הארכיונים ואת רשימת השרתים ותחנות העבודה היא כדי להפחיד את DMI לשלם את הכופר שלה.
אם החברה מסרבת לעשות זאת, סביר להניח שפושעי הסייבר ידליפו את שאר הקבצים שיש להם כנקמה.
