DMI, wykonawca NASA, dotknięty oprogramowaniem ransomware, szyfrowanie 2,583 serwerów i stacji roboczych!
Operatorzy oprogramowania ransomware DopplePaymer ogłosili, że zainfekowali sieć jednego z wykonawców IT NASA.
Gang ransomware DopplePaymer ujawnił w poście na blogu, że pomyślnie włamał się do sieci firmy Digital Management Inc z siedzibą w Maryland. (DMI).
Firma świadczy zarządzane usługi IT i cyberbezpieczeństwa dla kilku Fortune 100 firm i wielu agencji rządowych, w tym NASA.
Jednak o tej porze, nadal nie jest jasne, jak daleko do sieci DMI udało się gangowi DopplePaymer dostać ani ile sieci klientów zostało naruszonych.
Jednakże, na podstawie dotychczasowych dowodów, jasne jest, że cyberprzestępcom udało się zdobyć od DMI pliki związane z NASA. Próbując poprzeć swoje twierdzenia, opublikował gang DopplePaymer 20 archiwizuj pliki w ciemnym portalu internetowym, który obsługuje.
Wszystko, od dokumentów HR NASA po plany projektów, jest zawarte w archiwach, a znalezione w nich dane pracowników są również zgodne z publicznymi rekordami LinkedIn.
Dodatkowo, operatorzy oprogramowania ransomware opublikowali listę 2,583 serwery i stacje robocze, które według nich stanowią część wewnętrznej sieci DMI.
Te serwery i stacje robocze zostały zaszyfrowane i obecnie są przetrzymywane dla okupu.
Powodem, dla którego gang DopplePaymer udostępnił archiwa oraz listę serwerów i stacji roboczych, jest zastraszenie DMI, aby zapłaciło okup.
Jeśli firma odmówi, w ramach zemsty cyberprzestępcy najprawdopodobniej ujawnią resztę posiadanych plików.
