Il-kuntrattur tan-NASA DMI milqut minn ransomware, kriptaġġ 2,583 servers u workstations!
L-operaturi tar-ransomware DopplePaymer ħabbru li kienu infettaw in-netwerk ta’ wieħed mill-kuntratturi tal-IT tan-NASA.
Il-gang tar-ransomware DopplePaymer żvelat f'post fuq blog li kienu kisru b'suċċess in-netwerk ta' Digital Management Inc ibbażat f'Maryland.. (DMI).
Il-kumpanija tipprovdi servizzi ta' IT ġestiti u ċibersigurtà lil diversi Fortune 100 kumpaniji u numru ta’ aġenziji tal-gvern, inkluż in-NASA.
F'dan iż-żmien għalkemm, għadu mhux ċar kemm il-gang DopplePaymer setgħet tidħol fin-netwerk tad-DMI jew kemm inkisru netwerks tal-klijenti.
Madankollu, ibbażat fuq l-evidenza s'issa, huwa ċar li ċ-ċiberkriminali rnexxielhom jakkwistaw fajls relatati man-NASA mingħand DMI. Fi sforz biex tappoġġja t-talbiet tagħha, il-gang DopplePaymer poġġiet 20 arkivji fajls fuq portal tal-web skur li jopera.
Kollox mid-dokumenti tan-NASA HR għal pjanijiet tal-proġett huwa inkluż fl-arkivji u d-dettalji tal-impjegati li jinstabu fihom ukoll jaqblu mar-rekords pubbliċi ta’ LinkedIn.
Barra minn hekk, l-operaturi ransomware stazzjonati lista ta 2,583 servers u workstations li jsostnu li huma parti min-netwerk intern tad-DMI.
Dawn is-servers u workstations issa ġew encrypted u bħalissa qed jinżammu għall-fidwa.
Ir-raġuni li l-gang DopplePaymer ħarġet l-arkivji u l-lista ta 'servers u stazzjonijiet tax-xogħol hija biex jintimidaw lil DMI biex iħallas il-fidwa tiegħu.
Jekk il-kumpanija tirrifjuta li tagħmel dan, iċ-ċiberkriminali x'aktarx se jħallu l-bqija tal-fajls li għandu bħala vendetta.
