0
0
Os hackers do ransomware DopplePaymer anunciaram que haviam infectado a rede de uma das terceirizadas de TI da NASA. Em um post, os hackers disseram que violaram com êxito a rede da Digital Management (DMI), uma empresa que fornece serviços gerenciados de TI e segurança cibernética sob demanda.
Hackers violaram uma das terceirizadas de TI da NASA
Não está claro quão profundamente dentro da rede da DMI a turma do DopplePaymer chegou durante a violação e quantas redes de clientes eles conseguiram violar. Em primeiro lugar, o que parece claro é que eles colocaram as mãos em arquivos relacionados à NASA.
Para apoiar suas reivindicações, os hackers postaram arquivos em um portal da dark web em que o grupo do DopplePaymer está operando.
Os arquivos incluem de tudo, desde documentos de RH a planos de projeto. Isso pode ser visto em uma captura de tela que o site ZDNET tirou de um dos arquivos:
Além disso, os hackers publicaram uma lista de 2.583 servidores e estações de trabalho que afirmam fazer parte da rede interna da DMI e que eles criptografaram.
A princípio, o objetivo de liberar todos esses arquivos é extorsão. A equipe do DopplePaymer é uma das várias quadrilhas de ransomware que operam “sites de vazamento”, onde publicam dados de empresas invadidas.
Os operadores do DopplePaymer primeiro compartilham pequenas amostras. Caso a vítima não seja intimidada e ainda se recuse a pagar a taxa de descriptografia de arquivos, eles vazam todos os arquivos como vingança.
FONTE: SEMPRE UPDATE