30 мая, когда SpaceX и NASA отпраздновали свой первый запуск управляемой человеком ракеты, киберпреступники за вымогателем, известным как DopplePaymer, начали атаку на одного из ИТ-подрядчиков НАСА.
В соответствии с сообщение в блоге хакерами банда смогла проникнуть в сеть Digital Management Inc, базирующейся в Мэриленде, или DMI. Эта компания предоставляет услуги в области ИТ и кибербезопасности нескольким компаниям из списка Fortune 100 и государственным учреждениям.
Хакеры DopplePaymer пропустили почти 20 архивных файлов, принадлежащих НАСА, через портал, управляемый бандой, включая документы по персоналу и планы проектов. Некоторые сведения о сотрудниках соответствуют общедоступным записям в LinkedIn.
Ransomware грозит утечка украденных данных
В отчете утверждается, что DopplePaymer удалось зашифровать около 2853 серверов и рабочих станций во время атаки. Невозможно независимо подтвердить, связана ли вся затронутая инфраструктура с НАСА.
Порядок действий этого вымогателя аналогичен тому, который используют Maze или REvil – он угрожает выпустить данные целевой компании, если выкуп не будет выплачен.
В беседе с Cointelegraph Бренда Ферраро, вице-президент по сторонним рискам в сторонней фирме по управлению рисками Prevalent, прокомментировала атаку НАСА на вымогателей:
«Программа стороннего управления рисками НАСА должна согласовывать как разведку угроз, так и оценки рисков, чтобы избежать первопричин инцидентов, вызванных нарушениями, вызванными ИТ-подрядчиками, темной сетью, вымогателями и т. Д. (…) Фактически, если программа НАСА не включает кибер и бизнес Интеллектуальность как неотъемлемая часть их программы по рискам и использование непрерывного мониторинга и оценки в качестве обязательной практики управления рисками, слабые стороны уязвимости ИТ-подрядчиков в области гигиены ».
Поддержка снижения крипто риска
По поводу роли, которую криптографы продолжают играть в увеличении количества вымогателей, Ферраро сказал следующее:
«Во время атак вымогателей интеллектуальная криптоаналитика играет критическую роль в обеспечении объектива в темных и глубоких слепых точках в реальном времени, таких как; скрытые сайты, ручки, IP-адреса и в некоторых случаях физические местоположения. Без крипто-разведки в настоящий момент жертва сетей открыта для таких действий, как вымогательство как услуга, услуги по отмыванию денег и т. Д. Во время блокчейна ».
Бывший CISO Aetna также предупредил о большом объеме криптообмена и его роли в атаках вымогателей:
«Если вы не поддержите принятие мер по снижению крипто-риска и будете использовать непрерывный мониторинг угроз, тенденция к вымогательским атакам вызовет крипто-экономику« дикого запада », что приведет к тому, что злоумышленники получат несложный ландшафт для доступа и продажи информации». «.
Последние атаки вымогателей другими бандами вымогателей
Недавно три американских университета были атакованы NetWalker. Cointelegraph также сообщил о вымогательской атаке, совершенной бандой REvil против техасского провайдера центров обработки данных CyrusOne.
