Le groupe de ransomware pirate le réseau d'un sous-traitant informatique de la NASA

Les attaquants derrière le ransomware DopplePaymer ont annoncé sur le dark web qu’ils avaient réussi à pirater les serveurs de l’un des sous-traitants en informatique de la NASA, selon un rapport de ZDNet.

Dans son article de blog, DopplePaymer a d’abord félicité SpaceX et la NASA (Administration nationale de l’aéronautique et de l’espace) pour leur lancement réussi de fusée pilotée, puis a immédiatement annoncé qu’ils avaient compromis le réseau de Digital Management (DMI).

DMI est une entreprise basée dans le Maryland qui fournit des services informatiques gérés et de la cybersécurité à la demande à plusieurs entreprises du Fortune 100 et à plusieurs agences gouvernementales américaines, y compris la NASA et la Defense Information Systems Agency (DISA).

« Nous félicitons Space-X et la NASA pour leur lancement réussi », a déclaré l’article de blog. « Mais en ce qui concerne la NASA, leurs partenaires ne se soucient encore une fois pas des données… »

Selon le groupe DopplePaymer, ils avaient accès à pas moins de 2 583 serveurs et stations de travail, qu’ils affirment faire partie du réseau interne de DMI. Ces serveurs et stations de travail ont été cryptés et sont maintenant retenus en rançon.

Le gang de ransomware a publié 20 fichiers archivés liés à la NASA sur un portail du dark web concernant le groupe qu’ils sont en train d’opérer pour soutenir leurs revendications. Ces fichiers d’archive comprenaient des documents de ressources humaines (RH), des fichiers Excel avec des plans de projet ainsi que des fiches de description de poste avec des dossiers d’employés.

« Les détails des employés inclus dans ces fichiers correspondaient aux dossiers publics de LinkedIn », a écrit ZDNet.

La raison pour laquelle le gang DopplePaymer a publié les archives et la liste des serveurs et stations de travail est de demander une rançon à l’entreprise. Les attaquants publient d’abord de petits échantillons de fichiers cryptés volés, et si les victimes ne paient pas le montant de la rançon, ils divulguent les fichiers restants sur le dark web en guise de représailles.

Il n’est pas clair à quel point le gang DopplePaymer a impacté le réseau de DMI ou combien de réseaux clients ont été compromis. DMI n’a pas encore publié de déclaration officielle sur son site web ou de communiqué de presse concernant la violation.