Empreiteiro da NASA DMI atingido por ransomware, criptografando 2,583 servidores e estações de trabalho!
Os operadores do ransomware DopplePaymer anunciaram que infectaram a rede de um dos prestadores de serviços de TI da NASA.
A gangue de ransomware DopplePaymer revelou em uma postagem de blog que havia violado com sucesso a rede da Digital Management Inc, com sede em Maryland. (DMI).
A empresa fornece serviços gerenciados de TI e segurança cibernética para vários Fortune 100 empresas e uma série de agências governamentais, incluindo a NASA.
Neste momento, porém, ainda não está claro até que ponto a gangue DopplePaymer conseguiu entrar na rede do DMI ou quantas redes de clientes foram violadas.
No entanto, com base nas evidências até agora, está claro que os cibercriminosos conseguiram adquirir arquivos relacionados à NASA do DMI. Em um esforço para apoiar suas reivindicações, a gangue DopplePaymer postou 20 arquivar arquivos em um portal dark web que ele opera.
Tudo, desde documentos de RH da NASA até planos de projetos, está incluído nos arquivos e os detalhes dos funcionários encontrados neles também correspondem aos registros públicos do LinkedIn..
Adicionalmente, os operadores de ransomware postaram uma lista de 2,583 servidores e estações de trabalho que afirmam fazer parte da rede interna da DMI.
Esses servidores e estações de trabalho foram criptografados e estão atualmente sob custódia para resgate.
A razão pela qual a gangue DopplePaymer divulgou os arquivos e a lista de servidores e estações de trabalho é para intimidar a DMI a pagar o resgate..
Se a empresa se recusar a fazê-lo, os cibercriminosos provavelmente vazarão o restante dos arquivos que possuem como vingança.
