랜섬웨어 그룹, NASA IT 계약자 네트워크 해킹

랜섬웨어 DopplePaymer의 공격자들은 ZDNet의 보고서에 따르면 NASA의 정보 기술 계약자 중 한 곳의 서버를 성공적으로 해킹했다고 다크 웹에서 발표했습니다.

DopplePaymer는 블로그 게시물에서 먼저 SpaceX와 NASA(국립항공우주국)의 성공적인 유인 로켓 발사를 축하한 후, 즉시 Digital Management(DMI) 네트워크를 침해했다고 발표했습니다.

DMI는 NASA와 국방정보시스템청(DISSA)을 포함한 여러 Fortune 100 기업과 여러 미국 정부 기관에 관리형 IT 서비스 및 사이버 보안을 온디맨드로 제공하는 메릴랜드 기반 회사입니다.

“우리는 Space-X와 NASA의 성공적인 발사를 축하합니다.”라는 블로그 게시물의 내용입니다. “하지만 NASA의 파트너들은 다시 데이터에 대해 신경 쓰지 않습니다…”

DopplePaymer 그룹에 따르면, 그들은 DMI의 내부 네트워크의 일부라고 주장하는 최대 2,583개의 서버와 워크스테이션에 접근할 수 있었습니다. 이 서버와 워크스테이션은 암호화되었으며 현재 몸값을 요구하고 있습니다.

랜섬웨어 갱은 그들의 주장을 뒷받침하기 위해 다크 웹 포털에 NASA 관련 파일 20개를 아카이브하여 게시했습니다. 이 아카이브 파일에는 인사(HR) 문서, 프로젝트 계획이 포함된 엑셀 파일 및 직원 기록이 포함된 직무 설명서가 포함되어 있습니다.

“이 파일에 포함된 직원 세부정보는 공개된 LinkedIn 기록과 일치했습니다.”라고 ZDNet은 썼습니다.

DopplePaymer 갱이 아카이브와 서버 및 워크스테이션 목록을 공개한 이유는 회사에 몸값을 요구하기 위해서입니다. 공격자들은 먼저 도난당한 암호화된 파일의 작은 샘플을 공개하고, 피해자가 몸값을 지불하지 않으면 나머지 파일을 다크 웹에 유출하여 보복합니다.

DopplePaymer 갱이 DMI의 네트워크에 얼마나 심각한 영향을 미쳤는지 또는 얼마나 많은 고객 네트워크가 침해되었는지는 불분명합니다. DMI는 침해에 대한 공식 성명이나 보도 자료를 웹사이트에 아직 발표하지 않았습니다.