Операторы вымогательского ПО DopplePaymer поздравили SpaceX и NASA с недавним запуском управляемой человеком ракеты и объявили о взломе IT-подрядчика космического агентства.
Хакерам удалось взломать сети компании Digital Management Inc. (DMI), предоставляющей управляемые сервисы безопасности. Как глубоко киберпреступники проникли в сети компании, неизвестно. Судя по всему, они получили доступ к связанной с NASA инфраструктуре DMI и похитили из неё файлы космического агентства.
В качестве подтверждения операторы опубликовали в даркнете 20 заархивированных файлов, в которых содержится самая разная информация, начиная от документов, связанных с управлением персоналом, и заканчивая проектными планами.
Злоумышленники также опубликовали список из 2583 серверов и рабочих станций, предположительно подключенных ко внутренней сети DMI. Они заявили, что зашифровали содержимое и теперь требуют выкуп за его восстановление.
Это обычная тактика DopplePaymer – сначала вымогатели выкладывают лишь небольшую порцию, и, если жертва откажется платить выкуп, публикуют остальные файлы.
