NASAの請負業者DMIがランサムウェアに見舞われた, 暗号化 2,583 サーバーとワークステーション!
DopplePaymerランサムウェアのオペレーターは、NASAのIT請負業者の1つのネットワークに感染したと発表しました.
DopplePaymerランサムウェアギャングは、ブログ投稿で、メリーランドを拠点とするDigital ManagementIncのネットワークへの侵入に成功したことを明らかにしました。. (DMI).
同社は、マネージドITおよびサイバーセキュリティサービスをいくつかのフォーチュンに提供しています 100 企業と多くの政府機関, NASAを含む.
現時点ではしかし, DopplePaymerギャングがDMIのネットワークにどれだけ到達できたか、または侵害された顧客ネットワークの数はまだ不明です。.
しかしながら, これまでの証拠に基づく, サイバー犯罪者がNASA関連のファイルをDMIから取得したことは明らかです. その主張をサポートするために, DopplePaymerギャングが投稿しました 20 それが運営するダークウェブポータル上のアーカイブファイル.
NASA HRドキュメントからプロジェクト計画まですべてがアーカイブに含まれており、アーカイブにある従業員の詳細も、LinkedInの公開レコードと一致しています。.
さらに, ランサムウェアオペレーターはのリストを投稿しました 2,583 彼らが主張するサーバーとワークステーションは、DMIの内部ネットワークの一部です。.
これらのサーバーとワークステーションは現在暗号化されており、身代金を要求されています。.
DopplePaymerギャングがアーカイブとサーバーとワークステーションのリストをリリースした理由は、DMIを脅迫して身代金を支払うためです。.
会社がそうすることを拒否した場合, サイバー犯罪者は、報復として持っている残りのファイルをリークする可能性があります.
