5.8ķ
NASA承包商DMI受勒索軟件打擊, 加密 2,583 服務器和工作站!
DopplePaymer 勒索軟件的運營者宣布他們已經感染了 NASA 一家 IT 承包商的網絡.
DopplePaymer 勒索軟件團伙在一篇博客文章中透露,他們已成功侵入馬里蘭州數字管理公司的網絡. (DMI).
該公司為多家《財富》雜誌提供託管 IT 和網絡安全服務 100 公司和一些政府機構, 包括美國宇航局.
此時雖然, 目前尚不清楚 DopplePaymer 團伙能夠深入 DMI 網絡多遠,也不清楚有多少客戶網絡遭到破壞.
然而, 根據目前的證據, 很明顯,網絡犯罪分子確實設法從 DMI 獲取了 NASA 相關文件. 為了支持其主張, DopplePaymer 團伙已發布 20 在其運營的暗網門戶上存檔文件.
從 NASA 人力資源文件到項目計劃的所有內容都包含在檔案中,其中找到的員工詳細信息也與公共 LinkedIn 記錄相匹配.
另外, 勒索軟件運營商發布了一份名單 2,583 他們聲稱服務器和工作站是 DMI 內部網絡的一部分.
這些服務器和工作站現已加密,目前正在勒索贖金.
DopplePaymer 團伙公佈檔案以及服務器和工作站列表的原因是恐嚇 DMI 支付贖金.
如果公司拒絕這樣做, 網絡犯罪分子可能會洩露其擁有的其余文件作為報復.
