Последняя жертва вымогателей — подрядчик НАСА

30 мая, когда SpaceX и NASA отпраздновали свой первый запуск управляемой человеком ракеты, киберпреступники за вымогателем, известным как DopplePaymer, начали атаку на одного из ИТ-подрядчиков НАСА.

Согласно сообщению хакеров в блоге, банде удалось проникнуть в сеть Digital Management Inc в Мэриленде, или DMI.Эта компания предоставляет услуги в области ИТ и кибербезопасности нескольким компаниям из списка Fortune 100 и государственным учреждениям.

Хакеры DopplePaymer пропустили почти 20 архивных файлов, принадлежащих НАСА, через портал, управляемый бандой, включая документы по персоналу и планы проектов.Некоторые сведения о сотрудниках сопоставлены с общедоступными записями LinkedIn.

Ransomware грозит утечка украденных данных

В отчете утверждается, что DopplePaymer удалось зашифровать около 2853 серверов и рабочих станций во время атаки.Невозможно независимо подтвердить, связана ли вся затронутая инфраструктура с НАСА.

Порядок действий этого вымогателя аналогичен тому, который используют Maze или REvil. Он угрожает выпустить данные целевой компании, если выкуп не будет выплачен.

В беседе с Cointelegraph Бренда Ферраро, вице-президент по сторонним рискам в сторонней фирме по управлению рисками Prevalent, прокомментировала атаку НАСА на вымогателей:

«Программа стороннего управления рисками НАСА должна согласовывать как разведку угроз, так и оценки рисков, чтобы избежать первопричин инцидентов, вызванных нарушениями, вызванными ИТ-подрядчиками, темной сетью, вымогателями и т. Д. (…) Фактически, если программа НАСА не включает кибер и бизнесИнтеллектуальность как неотъемлемая часть их программы риска и использование непрерывного мониторинга и оценки в качестве обязательной практики управления рисками, слабые стороны уязвимости ИТ-подрядчиков в области гигиены ».

Поддержка снижения риска криптовалюты

По поводу роли, которую криптографы продолжают играть в увеличении количества вымогателей, Ферраро сказал следующее:

«Во время атак с использованием вымогателей информация об угрозах криптовалюты играет важную роль в обеспечении объектива в темных и глубоких слепых точках в реальном времени, таких как;скрытые сайты, дескрипторы, IP-адреса и в некоторых случаях физические местоположения.Без оперативной разведки криптовалюты, жертвы сетей открыты для таких действий, как вымогательство как услуга, услуги по отмыванию денег и т. Д. Во время блокчейна ».

Бывший CISO Aetna также предупредил о текущем большом объеме обмена криптовалютами и его роли в атаках вымогателей:

«Если вы не поддержите принятие мер по снижению рисков, связанных с криптовалютой, и будете использовать постоянный мониторинг угроз, то тенденция к вымогательским атакам будет стимулировать экономику криптовалютного« дикого запада », что приведет к тому, что злоумышленники получат несложный ландшафт для доступа и продажи информации».«.

Последние атаки вымогателей другими бандами вымогателей

Недавно три американских университета были атакованы NetWalker.Cointelegraph также сообщил о вымогательской атаке, совершенной бандой REvil против техасского провайдера центров обработки данных CyrusOne.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *