30 мая, когда SpaceX и NASA отпраздновали свой первый запуск управляемой человеком ракеты, киберпреступники за вымогателем, известным как DopplePaymer, начали атаку на одного из ИТ-подрядчиков НАСА.
Согласно сообщению хакеров в блоге, банде удалось проникнуть в сеть Digital Management Inc в Мэриленде, или DMI.Эта компания предоставляет услуги в области ИТ и кибербезопасности нескольким компаниям из списка Fortune 100 и государственным учреждениям.
Хакеры DopplePaymer пропустили почти 20 архивных файлов, принадлежащих НАСА, через портал, управляемый бандой, включая документы по персоналу и планы проектов.Некоторые сведения о сотрудниках сопоставлены с общедоступными записями LinkedIn.
В отчете утверждается, что DopplePaymer удалось зашифровать около 2853 серверов и рабочих станций во время атаки.Невозможно независимо подтвердить, связана ли вся затронутая инфраструктура с НАСА.
Порядок действий этого вымогателя аналогичен тому, который используют Maze или REvil. Он угрожает выпустить данные целевой компании, если выкуп не будет выплачен.
В беседе с Cointelegraph Бренда Ферраро, вице-президент по сторонним рискам в сторонней фирме по управлению рисками Prevalent, прокомментировала атаку НАСА на вымогателей:
«Программа стороннего управления рисками НАСА должна согласовывать как разведку угроз, так и оценки рисков, чтобы избежать первопричин инцидентов, вызванных нарушениями, вызванными ИТ-подрядчиками, темной сетью, вымогателями и т. Д. (…) Фактически, если программа НАСА не включает кибер и бизнесИнтеллектуальность как неотъемлемая часть их программы риска и использование непрерывного мониторинга и оценки в качестве обязательной практики управления рисками, слабые стороны уязвимости ИТ-подрядчиков в области гигиены ».
По поводу роли, которую криптографы продолжают играть в увеличении количества вымогателей, Ферраро сказал следующее:
«Во время атак с использованием вымогателей информация об угрозах криптовалюты играет важную роль в обеспечении объектива в темных и глубоких слепых точках в реальном времени, таких как;скрытые сайты, дескрипторы, IP-адреса и в некоторых случаях физические местоположения.Без оперативной разведки криптовалюты, жертвы сетей открыты для таких действий, как вымогательство как услуга, услуги по отмыванию денег и т. Д. Во время блокчейна ».
Бывший CISO Aetna также предупредил о текущем большом объеме обмена криптовалютами и его роли в атаках вымогателей:
«Если вы не поддержите принятие мер по снижению рисков, связанных с криптовалютой, и будете использовать постоянный мониторинг угроз, то тенденция к вымогательским атакам будет стимулировать экономику криптовалютного« дикого запада », что приведет к тому, что злоумышленники получат несложный ландшафт для доступа и продажи информации».«.
Недавно три американских университета были атакованы NetWalker.Cointelegraph также сообщил о вымогательской атаке, совершенной бандой REvil против техасского провайдера центров обработки данных CyrusOne.
Долгосрочные держатели Биткоин демонстрируют признаки растущей жадности, поскольку цена BTC неуклонно приближается к отметке в…
Агентство по таможенному и пограничному охране США (CBP) задерживает доставку некоторых специализированных интегральных схем (ASIC)…
Сеть Avalanche переживает крупнейшее обновление с момента запуска основной сети платформы: ее сообществу будет предоставлено…
Солана (SOL) произвела фурор в криптовалютной индустрии, достигнув рекордного максимума в 265 долларов 23 ноября…
Дэмиан Уильямс, прокурор США в Южном округе Нью-Йорка, объявил, что уйдет в отставку до того,…
В ноябре, когда месяц подходит к концу, рост собственных токенов из нескольких протоколов децентрализованного финансирования…