Подрядчика NASA взломали

Операторы вымогательского ПО DopplePaymer поздравили SpaceX и NASA с недавним запуском управляемой человеком ракеты и объявили о взломе IT-подрядчика космического агентства.

Хакерам удалось взломать сети компании Digital Management Inc. (DMI), предоставляющей управляемые сервисы безопасности. Как глубоко киберпреступники проникли в сети компании, неизвестно. Судя по всему, они получили доступ к связанной с NASA инфраструктуре DMI и похитили из неё файлы космического агентства.

В качестве подтверждения операторы опубликовали в даркнете 20 заархивированных файлов, в которых содержится самая разная информация, начиная от документов, связанных с управлением персоналом, и заканчивая проектными планами.

Злоумышленники также опубликовали список из 2583 серверов и рабочих станций, предположительно подключенных ко внутренней сети DMI. Они заявили, что зашифровали содержимое и теперь требуют выкуп за его восстановление.

Это обычная тактика DopplePaymer – сначала вымогатели выкладывают лишь небольшую порцию, и, если жертва откажется платить выкуп, публикуют остальные файлы.

3 июня, 2020