Подрядчик НАСА DMI пострадал от вымогателя, шифрование 2,583 серверы и рабочие станции!
Операторы шифровальщика DopplePaymer заявили, что заразили сеть одного из ИТ-подрядчиков НАСА.
Банда вымогателей DopplePaymer сообщила в своем блоге, что они успешно взломали сеть компании Digital Management Inc., расположенной в Мэриленде.. (ДМИ).
Компания предоставляет управляемые услуги ИТ и кибербезопасности нескольким компаниям Fortune. 100 компании и ряд государственных учреждений, включая НАСА.
Хотя в это время, до сих пор неясно, насколько далеко в сеть DMI смогла проникнуть банда DopplePaymer и сколько клиентских сетей было взломано..
Однако, на основе доказательств на данный момент, очевидно, что киберпреступникам удалось получить файлы, связанные с НАСА, у DMI. Стремясь обосновать свои претензии, банда DopplePaymer опубликовала 20 архивировать файлы на темном веб-портале, которым он управляет.
Все, от кадровых документов НАСА до планов проектов, включено в архивы, и сведения о сотрудниках, содержащиеся в них, также совпадают с общедоступными записями LinkedIn..
Дополнительно, операторы программ-вымогателей опубликовали список 2,583 серверы и рабочие станции, по их утверждению, являются частью внутренней сети DMI..
Эти серверы и рабочие станции теперь зашифрованы и в настоящее время удерживаются с целью получения выкупа..
Причина, по которой банда DopplePaymer опубликовала архивы и список серверов и рабочих станций, заключается в том, чтобы запугать DMI и заставить ее заплатить выкуп..
Если компания отказывается это сделать, Киберпреступники, скорее всего, в качестве мести утекут остальные файлы, которые у него есть..
