Izsiljevalska programska oprema je prizadela Nasinega izvajalca DMI, šifriranje 2,583 strežniki in delovne postaje!
Operaterji izsiljevalske programske opreme DopplePaymer so sporočili, da so okužili omrežje enega od Nasinih IT izvajalcev.
Tolpa izsiljevalske programske opreme DopplePaymer je v objavi na blogu razkrila, da je uspešno vdrla v omrežje družbe Digital Management Inc s sedežem v Marylandu.. (DMI).
Podjetje ponuja upravljane IT in storitve kibernetske varnosti za več Fortune 100 podjetja in številne vladne agencije, vključno z NASO.
V tem času pa, še vedno ni jasno, kako daleč v omrežje DMI je lahko prišla tolpa DopplePaymer ali koliko omrežij strank je bilo vdrtih.
Vendar, na podlagi dosedanjih dokazov, jasno je, da je kiberkriminalcem od DMI uspelo pridobiti datoteke, povezane z NASA. V prizadevanju za podporo svojih trditev, je objavila skupina DopplePaymer 20 arhivirati datoteke na temnem spletnem portalu, ki ga upravlja.
Vse od kadrovskih dokumentov NASA do projektnih načrtov je vključeno v arhive in podrobnosti o zaposlenih, ki jih najdete v njih, se ujemajo tudi z javnimi zapisi LinkedIn.
Dodatno, operaterji izsiljevalske programske opreme so objavili seznam 2,583 strežniki in delovne postaje, za katere trdijo, da so del notranjega omrežja DMI.
Ti strežniki in delovne postaje so zdaj šifrirani in so trenutno zadržani zaradi odkupnine.
Razlog, zakaj je tolpa DopplePaymer izdala arhive in seznam strežnikov in delovnih postaj, je ustrahovanje družbe DMI, da bi plačala odkupnino.
Če podjetje tega noče storiti, kibernetski kriminalci bodo verjetno razkrili preostale datoteke, ki jih ima, kot maščevanje.
