Последняя жертва вымогателей – подрядчик НАСА

Новости

30 мая, когда SpaceX и NASA отпраздновали свой первый запуск управляемой человеком ракеты, киберпреступники за вымогателем, известным как DopplePaymer, начали атаку на одного из ИТ-подрядчиков НАСА.

Согласно сообщению хакеров в блоге, банде удалось проникнуть в сеть Digital Management Inc в Мэриленде, или DMI.Эта компания предоставляет услуги в области ИТ и кибербезопасности нескольким компаниям из списка Fortune 100 и государственным учреждениям.

Хакеры DopplePaymer пропустили почти 20 архивных файлов, принадлежащих НАСА, через портал, управляемый бандой, включая документы по персоналу и планы проектов.Некоторые сведения о сотрудниках сопоставлены с общедоступными записями LinkedIn.

Ransomware грозит утечка украденных данных

В отчете утверждается, что DopplePaymer удалось зашифровать около 2853 серверов и рабочих станций во время атаки.Невозможно независимо подтвердить, связана ли вся затронутая инфраструктура с НАСА.

Порядок действий этого вымогателя аналогичен тому, который используют Maze или REvil. Он угрожает выпустить данные целевой компании, если выкуп не будет выплачен.

В беседе с Cointelegraph Бренда Ферраро, вице-президент по сторонним рискам в сторонней фирме по управлению рисками Prevalent, прокомментировала атаку НАСА на вымогателей:

«Программа стороннего управления рисками НАСА должна согласовывать как разведку угроз, так и оценки рисков, чтобы избежать первопричин инцидентов, вызванных нарушениями, вызванными ИТ-подрядчиками, темной сетью, вымогателями и т. Д. (…) Фактически, если программа НАСА не включает кибер и бизнесИнтеллектуальность как неотъемлемая часть их программы риска и использование непрерывного мониторинга и оценки в качестве обязательной практики управления рисками, слабые стороны уязвимости ИТ-подрядчиков в области гигиены ».

Поддержка снижения риска криптовалюты

По поводу роли, которую криптографы продолжают играть в увеличении количества вымогателей, Ферраро сказал следующее:

«Во время атак с использованием вымогателей информация об угрозах криптовалюты играет важную роль в обеспечении объектива в темных и глубоких слепых точках в реальном времени, таких как;скрытые сайты, дескрипторы, IP-адреса и в некоторых случаях физические местоположения.Без оперативной разведки криптовалюты, жертвы сетей открыты для таких действий, как вымогательство как услуга, услуги по отмыванию денег и т. Д. Во время блокчейна ».

Бывший CISO Aetna также предупредил о текущем большом объеме обмена криптовалютами и его роли в атаках вымогателей:

«Если вы не поддержите принятие мер по снижению рисков, связанных с криптовалютой, и будете использовать постоянный мониторинг угроз, то тенденция к вымогательским атакам будет стимулировать экономику криптовалютного« дикого запада », что приведет к тому, что злоумышленники получат несложный ландшафт для доступа и продажи информации».«.

Последние атаки вымогателей другими бандами вымогателей

Недавно три американских университета были атакованы NetWalker.Cointelegraph также сообщил о вымогательской атаке, совершенной бандой REvil против техасского провайдера центров обработки данных CyrusOne.

Оцените автора
CryptoHamster.org
Добавить комментарий