NASA-entreprenøren DMI rammet av løsepengeprogramvare, kryptering 2,583 servere og arbeidsstasjoner!
Operatørene av DopplePaymer-ransomware kunngjorde at de hadde infisert nettverket til en av NASAs IT-leverandører.
DopplePaymer ransomware-gjengen avslørte i et blogginnlegg at de hadde brutt nettverket til Maryland-baserte Digital Management Inc.. (DMI).
Selskapet leverer administrerte IT- og cybersikkerhetstjenester til flere Fortune 100 selskaper og en rekke offentlige etater, inkludert NASA.
Men på denne tiden, det er fortsatt uklart hvor langt inn i DMIs nettverk DopplePaymer-gjengen klarte å komme eller hvor mange kundenettverk som ble brutt.
derimot, basert på bevisene så langt, det er klart at nettkriminelle klarte å skaffe NASA-relaterte filer fra DMI. I et forsøk på å støtte sine påstander, DopplePaymer-gjengen har lagt ut innlegg 20 arkivfiler på en mørk nettportal den driver.
Alt fra NASA HR-dokumenter til prosjektplaner er inkludert i arkivene, og medarbeiderdetaljene som finnes i dem samsvarer også med offentlige LinkedIn-poster.
I tillegg, ransomware-operatørene la ut en liste over 2,583 servere og arbeidsstasjoner de hevder er en del av DMIs interne nettverk.
Disse serverne og arbeidsstasjonene er nå kryptert og holdes for øyeblikket for løsepenger.
Grunnen til at DopplePaymer-gjengen ga ut arkivene og listen over servere og arbeidsstasjoner er for å skremme DMI til å betale løsepenger..
Hvis selskapet nekter å gjøre det, nettkriminelle vil sannsynligvis lekke resten av filene den har som hevn.
