Contractorul NASA DMI lovit de ransomware, criptarea 2,583 servere și stații de lucru!
Operatorii ransomware-ului DopplePaymer au anunțat că au infectat rețeaua unuia dintre contractorii IT ai NASA..
Banda de ransomware DopplePaymer a dezvăluit într-o postare pe blog că a încălcat cu succes rețeaua Digital Management Inc din Maryland.. (DMI).
Compania oferă servicii IT gestionate și de securitate cibernetică mai multor Fortune 100 companii și o serie de agenții guvernamentale, inclusiv NASA.
În acest moment însă, încă nu este clar cât de departe în rețeaua DMI a putut ajunge banda DopplePaymer sau câte rețele de clienți au fost încălcate.
in orice caz, pe baza dovezilor de până acum, este clar că infractorii cibernetici au reușit să achiziționeze fișiere legate de NASA de la DMI. În efortul de a-și susține pretențiile, a postat banda DopplePaymer 20 arhivați fișiere pe un portal web întunecat pe care îl operează.
Totul, de la documentele de resurse umane ale NASA la planurile de proiect, este inclus în arhive, iar detaliile angajaților găsite în acestea se potrivesc, de asemenea, cu înregistrările publice LinkedIn..
În plus, operatorii de ransomware au postat o listă de 2,583 serverele și stațiile de lucru despre care susțin că fac parte din rețeaua internă a DMI.
Aceste servere și stații de lucru au fost acum criptate și sunt reținute pentru răscumpărare.
Motivul pentru care banda DopplePaymer a eliberat arhivele și lista de servere și stații de lucru este pentru a intimida DMI să-și plătească răscumpărarea.
Dacă firma refuză să facă acest lucru, infractorii cibernetici vor scurge probabil restul fișierelor pe care le are ca răzbunare.
