Un entrepreneur de la NASA DMI touché par un ransomware, chiffrement 2,583 serveurs et postes de travail!
Les opérateurs du ransomware DopplePaymer ont annoncé qu'ils avaient infecté le réseau de l'un des sous-traitants informatiques de la NASA.
Le gang de ransomwares DopplePaymer a révélé dans un article de blog qu'il avait réussi à percer le réseau de Digital Management Inc, basé au Maryland. (DMI).
La société fournit des services informatiques et de cybersécurité gérés à plusieurs Fortune 100 entreprises et un certain nombre d'agences gouvernementales, y compris la NASA.
A ce moment cependant, on ne sait toujours pas jusqu'où le gang DopplePaymer a pu pénétrer dans le réseau de DMI ou combien de réseaux de clients ont été violés.
pourtant, basé sur les preuves à ce jour, il est clair que les cybercriminels ont réussi à acquérir des fichiers liés à la NASA auprès de DMI. Dans un effort pour soutenir ses revendications, le gang DopplePaymer a publié 20 archiver les fichiers sur un portail Web sombre qu'il exploite.
Tout, des documents RH de la NASA aux plans de projet, est inclus dans les archives et les détails des employés qui s'y trouvent correspondent également aux enregistrements publics LinkedIn..
aditionellement, les opérateurs de ransomware ont publié une liste de 2,583 les serveurs et les postes de travail qui, selon eux, font partie du réseau interne de DMI.
Ces serveurs et postes de travail sont désormais cryptés et sont actuellement détenus contre rançon.
La raison pour laquelle le gang DopplePaymer a publié les archives et la liste des serveurs et des postes de travail est d'intimider DMI à payer sa rançon..
Si l'entreprise refuse de le faire, les cybercriminels divulgueront probablement le reste des fichiers dont ils disposent pour se venger.
