Хакеры взломали крупного ИТ-подрядчика NASA

Группировка вымогателей DopplePaymer поздравила SpaceX и NASA с их запуском управляемой человеком ракеты, после чего объявила о взломе одного из подрядчиков космического агентства – компании Digital Management Inc., сообщает ZDNet.

DMI из штата Мэриленд – поставщик управляемых ИТ-сервисов, а также услуг в сфере кибербезопасности. Помимо NASA, в числе его заказчиков различные правительственные организации и ряд компаний из списка Fortune 100.

Пока неизвестно, насколько глубоко хакеры проникли в сеть DMI и сколько ресурсов ее клиентов им удалось взломать. Судя по всему, злоумышленникам удалось получить доступ к документам, связанным с NASA.

В доказательство своих утверждений участники DopplePaymer выложили на свой портал в даркнете 20 файловых архивов. В них есть различная информация, включая документы службы управления персоналом и файлы с планами проектов. Представленные персональные данные сотрудников совпадают с данными из их профилей в LinkedIn.

Кроме того, злоумышленники опубликовали список из 2583 серверов и рабочих станций, которые, как утверждают хакеры, относятся к внутренней сети DMI. В DopplePaymer отметили, что зашифровали эти данные с целью получения выкупа.

DopplePaymer – одна из тех хакерских группировок, которые публикуют украденную информацию на своих площадках. Злоумышленники вначале выкладывают в Сеть небольшой фрагмент данных компании-жертвы. В случае, если объект вымогательства не убеждают доводы хакеров и он отказывается платить выкуп, вся оставшаяся информация размещается в даркнете.

Примерно той же тактики до недавнего времени придерживались операторы вируса-шифровальшика REvil (Sodinokibi). Но в мае они решили выставлять украденные данные на продажу в рамках аукциона типа eBay вместо того, чтобы выкладывать их в свободный доступ.