Après avoir félicité SpaceX et la NASA pour leur lancement réussi, les opérateurs du ransomware DopplePaymer ont annoncé qu'ils avaient infecté le réseau de l'un des sous-traitants informatiques de la NASA
Le gang de rançongiciels DopplePaymer a révélé dans un article de blog qu'il avait réussi à violer le réseau de Digital Management Inc. (DMI), basé au Maryland. La société fournit des services informatiques et de cybersécurité gérés à plusieurs sociétés du Fortune 100 et à un certain nombre d'agences gouvernementales, dont la NASA.
À l'heure actuelle, cependant, on ne sait toujours pas jusqu'où le gang DopplePaymer a pu accéder dans le réseau de DMI ou combien de réseaux clients ont été violés. La société n'a pas encore publié de déclaration sur la violation sur son site Web ou dans un communiqué de presse.
Cependant, sur la base des preuves jusqu'à présent, il est clair que les cybercriminels ont réussi à acquérir des fichiers liés à la NASA auprès de DMI.
Sommaire
Violation DMI
Afin d'appuyer ses affirmations, le gang DopplePaymer a publié 20 fichiers d'archives sur un portail web sombre qu'il exploite.
Tout, des documents RH de la NASA aux plans de projet, est inclus dans les archives et les détails des employés qui s'y trouvent correspondent également aux enregistrements publics de LinkedIn.
De plus, les opérateurs de rançongiciels ont publié une liste de 2 583 serveurs et postes de travail qui, selon eux, font partie du réseau interne de DMI. Ces serveurs et postes de travail sont désormais cryptés et sont actuellement détenus contre rançon.
La raison pour laquelle le gang DopplePaymer a publié les archives et la liste des serveurs et des postes de travail est d'intimider DMI à payer sa rançon. Si l'entreprise refuse de le faire, les cybercriminels divulgueront probablement le reste des fichiers qu'il a en guise de vengeance.
Via ZDNet