NASA rangovas DMI nukentėjo nuo išpirkos reikalaujančios programos, šifravimas 2,583 serveriai ir darbo vietos!
DopplePaymer išpirkos programinės įrangos operatoriai paskelbė, kad užkrėtė vieno iš NASA IT rangovų tinklą..
„DopplePaymer“ išpirkos reikalaujančių programų gauja tinklaraščio įraše atskleidė, kad jie sėkmingai pažeidė Merilande įsikūrusios „Digital Management Inc.“ tinklą.. (DMI).
Bendrovė teikia valdomas IT ir kibernetinio saugumo paslaugas keliems „Fortune“. 100 įmonių ir daugelio vyriausybinių agentūrų, įskaitant NASA.
Tačiau šiuo metu, vis dar neaišku, kiek iki DMI tinklo DopplePaymer gaujai pavyko patekti arba kiek klientų tinklų buvo pažeista.
Tačiau, remiantis iki šiol esančiais įrodymais, aišku, kad kibernetiniams nusikaltėliams pavyko iš DMI gauti su NASA susijusių failų. Stengdamasis paremti savo teiginius, paskelbė DopplePaymer gauja 20 archyvuoti failus tamsiajame interneto portale, kurį jis veikia.
Viskas nuo NASA personalo dokumentų iki projektų planų yra įtraukta į archyvus, o juose rasti darbuotojo duomenys taip pat sutampa su viešais LinkedIn įrašais.
Be to, ransomware operatoriai paskelbė sąrašą 2,583 serveriai ir darbo stotys, jų teigimu, yra DMI vidinio tinklo dalis.
Šie serveriai ir darbo stotys dabar yra užšifruoti ir šiuo metu yra laikomi išpirkomis.
Priežastis, kodėl DopplePaymer gauja išleido archyvus ir serverių bei darbo stočių sąrašą, yra įbauginti DMI sumokėti išpirką..
Jei įmonė atsisako tai padaryti, kibernetiniai nusikaltėliai greičiausiai nutekės likusius failus kaip kerštą.
