Группа программ-вымогателей взломала сеть ИТ-подрядчика NASA

Атакующие, стоящие за программой-вымогателем DopplePaymer, объявили в даркнете, что им удалось успешно взломать серверы одного из подрядчиков NASA в области информационных технологий, согласно отчету ZDNet.

В своем блоге DopplePaymer сначала поздравил ** SpaceX и NASA (Национальное управление по аэронавтике и исследованию космического пространства) с успешным запуском ракеты с человеком на борту, а затем немедленно объявил, что они скомпрометировали сеть Digital Management (DMI).

DMI — это компания, расположенная в Мэриленде, которая предоставляет управляемые ИТ-услуги и кибербезопасность по запросу нескольким компаниям из списка Fortune 100 и нескольким государственным учреждениям США, включая NASA и Агентство информационных систем обороны (DISA).

«Мы поздравляем Space-X и NASA с успешным запуском», — говорится в блоге. «Но что касается NASA, их партнеры снова не заботятся о данных…»

Согласно группе DopplePaymer, у них был доступ к 2,583 серверам и рабочим станциям, которые они утверждают, являются частью внутренней сети DMI. Эти серверы и рабочие станции были зашифрованы и теперь удерживаются на выкуп.

Группа программ-вымогателей разместила 20 архивированных файлов, связанных с NASA, на портале даркнета, чтобы поддержать свои утверждения. Эти архивные файлы включали документы отдела кадров (HR), excel-файлы с планами проектов, а также листы описания должностей с записями сотрудников.

«Данные сотрудников, включенные в эти файлы, совпадали с публичными записями LinkedIn», — написало ZDNet.

Причина, по которой группа DopplePaymer выпустила архивы и список серверов и рабочих станций, заключается в том, чтобы потребовать выкуп от компании. Атакующие сначала публикуют небольшие образцы украденных зашифрованных файлов, и если жертвы не платят сумму выкупа, они сливают оставшиеся файлы в даркнет в качестве мести.

Неясно, насколько серьезно группа DopplePaymer повлияла на сеть DMI или сколько клиентских сетей было скомпрометировано. DMI еще не выпустила официальное заявление на своем сайте или пресс-релиз относительно утечки.