ランサムウェアグループがNASAのIT請負業者ネットワークに侵入

攻撃者は、ランサムウェアDopplePaymerの背後にいるグループが、NASAの情報技術請負業者のサーバーに成功裏に侵入したと、ZDNetの報告によると発表しました。

DopplePaymerはブログ投稿で、まず SpaceXとNASA（米国航空宇宙局）の成功した有人ロケット打ち上げを祝福し、その後すぐにデジタル管理（DMI）ネットワークが侵害されたことを発表しました。

DMIはメリーランド州に本社を置く企業で、複数のフォーチュン100企業やNASA、国防情報システム局（DISA）を含むいくつかの米国政府機関に対して、オンデマンドで管理ITサービスとサイバーセキュリティを提供しています。

「私たちはSpace-XとNASAの成功した打ち上げを祝福します」とブログ投稿は述べています。「しかし、NASAに関しては、彼らのパートナーは再びデータを気にしていません…」

DopplePaymerグループによると、彼らはDMIの内部ネットワークの一部である2,583台のサーバーとワークステーションにアクセスできたと主張しています。これらのサーバーとワークステーションは暗号化されており、現在は身代金を要求されています。

ランサムウェアギャングは、彼らが運営しているグループの主張を支持するために、ダークウェブポータルにNASA関連の20のアーカイブファイルを投稿しました。これらのアーカイブファイルには、人事（HR）文書、プロジェクト計画のエクセルファイル、従業員記録を含む職務記述書が含まれていました。

「これらのファイルに含まれる従業員の詳細は、公開されているLinkedInの記録と一致していました」とZDNetは書いています。

DopplePaymerギャングがアーカイブとサーバーおよびワークステーションのリストを公開した理由は、企業から身代金を要求するためです。攻撃者はまず盗まれた暗号化ファイルの小さなサンプルを公開し、被害者が身代金を支払わない場合、残りのファイルをダークウェブに漏洩させて報復します。

DopplePaymerギャングがDMIのネットワークにどれほど深刻な影響を与えたか、またどれだけの顧客ネットワークが侵害されたかは不明です。DMIは、侵害に関する公式な声明やプレスリリースをウェブサイトでまだ発表していません。