Hackers violaram uma das terceirizadas de TI da NASA

Views: 245
0 0
Read Time:1 Minute, 17 Second

Os hackers do ransomware DopplePaymer anunciaram que haviam infectado a rede de uma das terceirizadas de TI da NASA. Em um post, os hackers disseram que violaram com êxito a rede da Digital Management (DMI), uma empresa que fornece serviços gerenciados de TI e segurança cibernética sob demanda.

Hackers violaram uma das terceirizadas de TI da NASA

Não está claro quão profundamente dentro da rede da DMI a turma do DopplePaymer chegou durante a violação e quantas redes de clientes eles conseguiram violar. Em primeiro lugar, o que parece claro é que eles colocaram as mãos em arquivos relacionados à NASA.

Para apoiar suas reivindicações, os hackers postaram arquivos em um portal da dark web em que o grupo do DopplePaymer está operando.

Os arquivos incluem de tudo, desde documentos de RH a planos de projeto. Isso pode ser visto em uma captura de tela que o site ZDNET tirou de um dos arquivos:

Hackers violaram uma das terceirizadas de TI da NASA
Imagem: ZDNET.

Além disso, os hackers publicaram uma lista de 2.583 servidores e estações de trabalho que afirmam fazer parte da rede interna da DMI e que eles criptografaram.

A princípio, o objetivo de liberar todos esses arquivos é extorsão. A equipe do DopplePaymer é uma das várias quadrilhas de ransomware que operam “sites de vazamento”, onde publicam dados de empresas invadidas.

Os operadores do DopplePaymer primeiro compartilham pequenas amostras. Caso a vítima não seja intimidada e ainda se recuse a pagar a taxa de descriptografia de arquivos, eles vazam todos os arquivos como vingança.

FONTE: SEMPRE UPDATE

Previous post Mais de 40% dos brasileiros revelariam dados sigilosos em troca de benefícios
Next post As 3 habilidades em tecnologia que serão mais requisitadas pelos CIOs pós-pandemia

Deixe um comentário