Grupo de Ransomware Hackea la Red de Contratistas de TI de NASA

Los atacantes detrás del ransomware DopplePaymer anunciaron en la dark web que han hackeado con éxito los servidores de uno de los contratistas de tecnología de la información de NASA, según un informe de ZDNet.

En su publicación de blog, DopplePaymer primero felicitó a SpaceX y NASA (Administración Nacional de Aeronáutica y del Espacio) por su exitoso lanzamiento de cohetes operados por humanos, y luego anunció de inmediato que habían comprometido la red de Digital Management (DMI).

DMI es una empresa con sede en Maryland que ofrece servicios de TI gestionados y ciberseguridad bajo demanda a varias empresas de Fortune 100 y varias agencias gubernamentales de EE. UU., incluyendo NASA y la Agencia de Sistemas de Información de Defensa (DISA).

“Felicitamos a Space-X y a NASA por el lanzamiento exitoso”, decía la publicación del blog. “Pero en cuanto a NASA, sus socios nuevamente no se preocupan por los datos…”

Según el grupo DopplePaymer, tuvieron acceso a hasta 2,583 servidores y estaciones de trabajo, que afirman son parte de la red interna de DMI. Estos servidores y estaciones de trabajo han sido cifrados y ahora están siendo retenidos por un rescate.

La pandilla de ransomware publicó 20 archivos archivados relacionados con NASA en un portal de la dark web sobre el grupo que están operando para respaldar sus afirmaciones. Estos archivos de archivo incluían documentos de Recursos Humanos (HR), archivos de excel con planes de proyectos, así como hojas de descripción de trabajo con registros de empleados.

“Los detalles de los empleados incluidos en estos archivos coincidían con registros públicos de LinkedIn”, escribió ZDNet.

La razón por la que la pandilla DopplePaymer liberó los archivos y la lista de servidores y estaciones de trabajo es para exigir un rescate de la empresa. Los atacantes primero publican pequeñas muestras de archivos cifrados robados, y si las víctimas no pagan la cantidad del rescate, filtran los archivos restantes en la dark web como represalia.

No está claro cuán severamente ha impactado la pandilla DopplePaymer la red de DMI o cuántas redes de clientes fueron violadas. DMI aún no ha publicado oficialmente una declaración en su sitio web o un comunicado de prensa sobre la violación.