Grupo de Ransomware Invade a Rede de Contratante de TI da NASA

Os atacantes por trás do ransomware DopplePaymer anunciaram na dark web que conseguiram invadir os servidores de um dos contratantes de tecnologia da informação da NASA, de acordo com um relatório da ZDNet.

Em sua postagem no blog, o DopplePaymer primeiro parabenizou a SpaceX e a NASA (Administração Nacional da Aeronáutica e Espaço) pelo lançamento bem-sucedido do foguete operado por humanos, e então imediatamente anunciou que comprometeram a rede da Digital Management (DMI).

A DMI é uma empresa baseada em Maryland que oferece serviços de TI gerenciados e cibersegurança sob demanda para várias empresas da Fortune 100 e várias agências do governo dos EUA, incluindo a NASA e a Agência de Sistemas de Informação de Defesa (DISA).

“Parabenizamos a Space-X e a NASA pelo lançamento bem-sucedido”, disse a postagem do blog. “Mas quanto à NASA, seus parceiros novamente não se importam com os dados…”

De acordo com o grupo DopplePaymer, eles tiveram acesso a até 2.583 servidores e estações de trabalho, que afirmam fazer parte da rede interna da DMI. Esses servidores e estações de trabalho foram criptografados e agora estão sendo mantidos como reféns.

A gangue de ransomware postou 20 arquivos arquivados relacionados à NASA em um portal da dark web sobre o grupo que estão operando para apoiar suas alegações. Esses arquivos arquivados incluíam documentos de Recursos Humanos (RH), arquivos excel com planos de projeto, bem como folhas de descrição de trabalho com registros de funcionários.

“Os detalhes dos funcionários incluídos nesses arquivos correspondiam a registros públicos do LinkedIn”, escreveu a ZDNet.

A razão pela qual a gangue DopplePaymer liberou os arquivos e a lista de servidores e estações de trabalho é para exigir resgate da empresa. Os atacantes primeiro publicam pequenas amostras de arquivos criptografados roubados, e se as vítimas não pagarem o valor do resgate, eles vazam os arquivos restantes na dark web como retaliação.

Não está claro quão severamente a gangue DopplePaymer impactou a rede da DMI ou quantas redes de clientes foram comprometidas. A DMI ainda não divulgou oficialmente uma declaração em seu site ou um comunicado à imprensa sobre a violação.