A NASA vállalkozóját, a DMI-t zsarolóvírus érte, titkosítás 2,583 szerverek és munkaállomások!
A DopplePaymer ransomware üzemeltetői bejelentették, hogy megfertőzték a NASA egyik IT-vállalkozójának hálózatát.
A DopplePaymer ransomware banda egy blogbejegyzésben felfedte, hogy sikeresen feltörték a marylandi székhelyű Digital Management Inc. hálózatát.. (DMI).
A cég több Fortune-nak nyújt menedzselt informatikai és kiberbiztonsági szolgáltatásokat 100 cégek és számos kormányzati szerv, beleértve a NASA-t is.
Bár ebben az időben, még mindig nem világos, hogy a DopplePaymer banda milyen messzire tudott eljutni a DMI hálózatába, vagy hány ügyfélhálózatot törtek fel.
azonban, az eddigi bizonyítékok alapján, egyértelmű, hogy a kiberbűnözőknek sikerült megszerezniük a NASA-val kapcsolatos fájlokat a DMI-től. Igyekszik alátámasztani állításait, a DopplePaymer banda posztolt 20 archiválja a fájlokat egy általa üzemeltetett sötét internetes portálon.
A NASA HR dokumentumoktól a projekttervekig minden megtalálható az archívumban, és a bennük található alkalmazottak adatai megegyeznek a nyilvános LinkedIn rekordokkal.
Továbbá, a ransomware üzemeltetői közzétették a listát 2,583 szerverek és munkaállomások állításuk szerint a DMI belső hálózatának részét képezik.
Ezeket a szervereket és munkaállomásokat mostanra titkosították, és jelenleg váltságdíj ellenében tartják fogva.
Az ok, amiért a DopplePaymer banda kiadta az archívumot és a szerverek és munkaállomások listáját, hogy megfélemlítse a DMI-t a váltságdíj kifizetésével..
Ha a cég ezt megtagadja, a kiberbűnözők valószínűleg bosszúból kiszivárogtatják a többi fájlt.
