Gangue de ransomware diz que violou um dos terceiros de TI da NASA

Views: 550
0 0
Read Time:2 Minute, 23 Second
dmi-dark-web.png
Imagem: ZDNet

Os operadores do ransomware DopplePaymer parabenizaram a SpaceX e a NASA pelo primeiro lançamento de foguetes operados por humanos e, em seguida, imediatamente anunciaram que infectaram a rede de um dos empreiteiros de TI da NASA.

Em um post publicado hoje, a gangue de ransomware DopplePaymer disse que violou com sucesso a rede da Digital Management Inc. (DMI),uma empresa com sede em Maryland que fornece serviços gerenciados de TI e segurança cibernética sob demanda.

De acordo com os comunicados de imprensa da empresa, a lista de clientes do DMI inclui várias empresas da Fortune 100 e muitas agências governamentais, entre elas a NASA [12].

Não está claro quão profundamente dentro da rede do DMI a gangue DopplePaymer fez isso durante sua violação, e quantas redes de clientes eles conseguiram violar. Três porta-vozes do DMI não atenderam telefonemas da ZDNet em busca de comentários para este artigo.

O que parece estar claro é que eles estão de mãos dadas nos arquivos relacionados à NASA, sugerindo que eles violaram a infraestrutura relacionada à NASA do DMI.

Para apoiar suas reivindicações, as operadoras DopplePaymer postaram 20 arquivos de arquivo em um portal da dark web que o grupo está operando.

dmi-nasa.png
Imagem: ZDNet

Os arquivos incluem desde documentos de RH até planos de projeto, como pode ser visto a partir de uma captura de tela que o ZDNet tirou de um dos arquivos. Os detalhes dos funcionários incluídos nesses arquivos coincidiram com os registros públicos do LinkedIn.

dmi-forms-wfh.png
Image: ZDNet

Este relatório do TechRepublic Premium arquivado, publicado originalmente em fevereiro de 2015, está disponível gratuitamente para membros registrados do TechRepublic. Para todos os relatórios de pesquisa mais recentes, mais de 100 políticas prontas, descrições de trabalho de TI e muito mais, confira o TechRepubli…Pesquisa fornecida pela TechRepublic Premium

Além disso, a gangue DopplePaymer também publicou uma lista de 2.583 servidores e estações de trabalho que os hackers afirmam fazer parte da rede interna do DMI, e que eles criptografaram e agora estão segurando para resgate.

dmi-machine-list.png
Imagem: ZDNet

O objetivo de liberar todos esses arquivos é por extorsão. A equipe de ransomware DopplePaymer é uma das várias gangues de ransomware que operam “sites de vazamento” onde publicam dados de empresas hackeadas.

Os operadores do DopplePaymer primeiro compartilham pequenas amostras como a que compartilharam hoje, e no caso da vítima não se intimidar e ainda se recusa a pagar a taxa de descriptografia do arquivo, eles vazam todos os arquivos como vingança.

Tais táticas de extorsão têm sido empregadas desde dezembro de 2019, e hoje, eles também viram uma grande mudança quando os operadores da gangue de ransomware REvil (Sodinokibi) adicionaram uma torção nessa tática lançando um site de leilões semelhante ao eBay, onde eles estão vendendo os dados da vítima roubada em vez de doá-los gratuitamente.

FONTE: ZDNET

POSTS RELACIONADOS