ΑρχικήsecurityNASA: Διαρροή αρχείων μετά από παραβίαση δικτύου IT συνεργάτη

NASA: Διαρροή αρχείων μετά από παραβίαση δικτύου IT συνεργάτη

NASA

Οι hackers πίσω από το DopplePaymer ransomware έδωσαν τα συγχαρητήριά τους στη SpaceX και τη NASA για την πρώτη επανδρωμένη εκτόξευση πυραύλων και στη συνέχεια ανακοίνωσαν ότι έχουν μολύνει το δίκτυο ενός IT συνεργάτη της NASA και έχουν αποκτήσει πρόσβαση σε αρχεία της.

Η ransomware συμμορία ανακοίνωσε μέσω ενός blog post ότι παραβίασε με επιτυχία το δίκτυο της Digital Management Inc. (DMI), μιας εταιρείας με έδρα το Μέριλαντ, που παρέχει IT και cyber-security υπηρεσίες.

Σύμφωνα με δηλώσεις της ίδιας της εταιρείας, η λίστα πελατών της DMI περιλαμβάνει πολλές εταιρείες Fortune 100 και πολλές κυβερνητικές υπηρεσίες. Σε αυτές ανήκει και η NASA.

Προς το παρόν, δεν γνωρίζουμε πόσο βαθιά εισχώρησαν οι hackers μέσα στο δίκτυο της DMI και πόσα δίκτυα πελατών κατάφεραν να παραβιάσουν. Η DMI δεν έχει κάνει ακόμα κάποιο σχόλιο σχετικά με το περιστατικό παραβίασης από τη ransomware συμμορία.

Αυτό που φαίνεται να είναι σαφές είναι ότι οι hackers απέκτησαν πρόσβαση σε αρχεία που σχετίζονται με τη NASA. Αυτό σημαίνει ότι παραβίασαν την υποδομή της DMI που σχετίζεται με τον διαστημικό οργανισμό.

Για να υποστηρίξουν τους ισχυρισμούς τους σχετικά με την παραβίαση και την απόκτηση των αρχείων της NASA, οι χειριστές του DopplePaymer ransomware δημοσίευσαν 20 αρχεία σε ένα dark web portal.

Τα αρχεία περιλαμβάνουν τα πάντα, από έγγραφα HR έως σχέδια projects (όπως φαίνεται από screenshot των αρχείων). Επιπλέον, τα στοιχεία υπαλλήλων που περιλαμβάνονται σε αυτά τα αρχεία ταιριάζουν με τα δημόσια αρχεία LinkedIn.

Επίσης, η ransomware συμμορία δημοσίευσε μια λίστα με 2.583 servers και workstations που λέγεται ότι είναι μέρος του εσωτερικού δικτύου της DMI. Οι hackers έχουν κρυπτογραφήσει τα συστήματα και ζητούν λύτρα από το θύμα.

Ο σκοπός της δημοσίευσης όλων αυτών των αρχείων είναι ο εκβιασμός. Τον τελευταίο καιρό, η συμμορία (όπως και πολλές άλλες) λειτουργεί ένα “leak site”, στο οποίο δημοσιεύει τα κλεμμένα αρχεία των θυμάτων, που αρνούνται να πληρώσουν τα λύτρα.

Αρχικά, οι hackers δημοσιεύουν κάποια μικρά δείγματα και σε περίπτωση που το θύμα εξακολουθεί να μην πληρώνει, δημοσιεύουν όλα τα αρχεία, για εκδίκηση.

Στη συγκεκριμένη περίπτωση, δεν κινδυνεύει μόνο η DMI, αλλά και η NASA, της οποίας τα αρχεία έχουν ήδη εκτεθεί. Πιθανότατα, στον ίδιο κίνδυνο βρίσκονται και άλλοι πελάτες της εταιρείας.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS