30 мая, когда SpaceX и NASA отпраздновали свой первый запуск управляемой человеком ракеты, киберпреступники за вымогателем, известным как DopplePaymer, начали атаку на одного из ИТ-подрядчиков НАСА.
Согласно сообщению хакеров в блоге, банде удалось проникнуть в сеть Digital Management Inc в Мэриленде, или DMI.Эта компания предоставляет услуги в области ИТ и кибербезопасности нескольким компаниям из списка Fortune 100 и государственным учреждениям.
Хакеры DopplePaymer пропустили почти 20 архивных файлов, принадлежащих НАСА, через портал, управляемый бандой, включая документы по персоналу и планы проектов.Некоторые сведения о сотрудниках сопоставлены с общедоступными записями LinkedIn.
В отчете утверждается, что DopplePaymer удалось зашифровать около 2853 серверов и рабочих станций во время атаки.Невозможно независимо подтвердить, связана ли вся затронутая инфраструктура с НАСА.
Порядок действий этого вымогателя аналогичен тому, который используют Maze или REvil. Он угрожает выпустить данные целевой компании, если выкуп не будет выплачен.
В беседе с Cointelegraph Бренда Ферраро, вице-президент по сторонним рискам в сторонней фирме по управлению рисками Prevalent, прокомментировала атаку НАСА на вымогателей:
«Программа стороннего управления рисками НАСА должна согласовывать как разведку угроз, так и оценки рисков, чтобы избежать первопричин инцидентов, вызванных нарушениями, вызванными ИТ-подрядчиками, темной сетью, вымогателями и т. Д. (…) Фактически, если программа НАСА не включает кибер и бизнесИнтеллектуальность как неотъемлемая часть их программы риска и использование непрерывного мониторинга и оценки в качестве обязательной практики управления рисками, слабые стороны уязвимости ИТ-подрядчиков в области гигиены ».
По поводу роли, которую криптографы продолжают играть в увеличении количества вымогателей, Ферраро сказал следующее:
«Во время атак с использованием вымогателей информация об угрозах криптовалюты играет важную роль в обеспечении объектива в темных и глубоких слепых точках в реальном времени, таких как;скрытые сайты, дескрипторы, IP-адреса и в некоторых случаях физические местоположения.Без оперативной разведки криптовалюты, жертвы сетей открыты для таких действий, как вымогательство как услуга, услуги по отмыванию денег и т. Д. Во время блокчейна ».
Бывший CISO Aetna также предупредил о текущем большом объеме обмена криптовалютами и его роли в атаках вымогателей:
«Если вы не поддержите принятие мер по снижению рисков, связанных с криптовалютой, и будете использовать постоянный мониторинг угроз, то тенденция к вымогательским атакам будет стимулировать экономику криптовалютного« дикого запада », что приведет к тому, что злоумышленники получат несложный ландшафт для доступа и продажи информации».«.
Недавно три американских университета были атакованы NetWalker.Cointelegraph также сообщил о вымогательской атаке, совершенной бандой REvil против техасского провайдера центров обработки данных CyrusOne.
Введение в тему спотовых ETF на базе Ethereum обещало стать значительным событием в мире криптовалют.…
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…