NASA-aannemer DMI getroffen door ransomware, versleutelen 2,583 servers en werkstations!
De operators van de DopplePaymer-ransomware kondigden aan dat ze het netwerk van een van de IT-contractanten van NASA hadden geïnfecteerd.
De DopplePaymer-ransomwarebende onthulde in een blogpost dat ze met succes het netwerk van het in Maryland gevestigde Digital Management Inc hadden doorbroken. (DMI).
Het bedrijf levert beheerde IT- en cyberbeveiligingsdiensten aan verschillende Fortune 100 bedrijven en een aantal overheidsinstanties, inclusief NASA.
Op dit moment echter, het is nog steeds onduidelijk hoe ver de DopplePaymer-bende in het netwerk van DMI kon komen of hoeveel klantennetwerken werden geschonden.
Echter, gebaseerd op het bewijs tot dusver, het is duidelijk dat de cybercriminelen erin geslaagd zijn om NASA-gerelateerde bestanden van DMI te bemachtigen. In een poging om zijn beweringen te ondersteunen, de DopplePaymer-bende heeft gepost 20 archiveer bestanden op een darkweb-portaal dat het beheert.
Alles, van NASA HR-documenten tot projectplannen, is opgenomen in de archieven en de werknemersgegevens die erin worden gevonden, komen ook overeen met openbare LinkedIn-records.
Bovendien, de ransomware-operators plaatsten een lijst met 2,583 servers en werkstations die volgens hen deel uitmaken van het interne netwerk van DMI.
Deze servers en werkstations zijn nu versleuteld en worden momenteel vastgehouden voor losgeld.
De reden dat de DopplePaymer-bende de archieven en de lijst met servers en werkstations heeft vrijgegeven, is om DMI te intimideren om het losgeld te betalen.
Als het bedrijf dit weigert, de cybercriminelen zullen waarschijnlijk de rest van de bestanden lekken die het heeft als wraak.
