Как SpaceX и НАСА отметили свой первый управля запуск ракеты на 30 мая злоумышленники за вымогателей, известный как DopplePaymer начали наступление против одного из его подрядчиков НАСА.

Согласно сообщению в блоге хакеров, банды удалось пробить сеть Мэриленд основе цифрового управления Инк, или DMI. Эта компания предоставляет услуги по кибер-безопасности для нескольких Fortune 100 компаний и государственных учреждений.

Хакеры DopplePaymer слил почти 20 архивных файлов, принадлежащих НАСА через портал управляется банды, в том числе кадровой документации и планов проекта. Некоторые сведения о сотруднике сочетается с публичных записей в LinkedIn.

Вымогателей грозит утечка данных украденных

В докладе утверждается, что DopplePaymer удалось зашифровать около 2,853 серверах и рабочих станциях во время атаки. Это не могло быть независимо подтверждено ли весь пораженный инфраструктуры имеет отношение к НАСА.

Принцип работы этой вымогателей похож на совершаемые лабиринт или Ревил — это грозит адресно сведения компании, если выкуп не будет заплачен.

ДМИ отправил следующее заявление для Cointelegraph об инциденте безопасности:

“Недавно мы узнали об инциденте, связанном с безопасностью данных, которые затронуты некоторые из наших корпоративных систем. Когда мы обнаружили проблему, мы сразу взяли всех систем в автономном режиме, привлекали сторонних экспертов по безопасности, чтобы помочь в нашем расследовании, и работал, чтобы безопасно восстановить системы таким образом, чтобы защитили безопасность информации в нашей системе. Мы продолжаем расследовать инцидент, и мы работаем, чтобы повысить безопасность наших систем, чтобы предотвратить подобные инциденты в будущем”.

Выступая с Cointelegraph, бренда Ферраро, вице-президент сторонних рисков на сторонние управление рисками фирма распространена, прокомментировал атаку вымогателей НАСА:

“Сторонние программы НАСА по управлению рисками должен согласовать угроз и рисков с целью избежать нарушения корневой инцидентов, вызванных его работ, темной паутины, вымогателей и т. д. (…) На самом деле, если НАСА программа не включает кибер и бизнес-разведка как неотъемлемая часть их программы и вызвать непрерывный мониторинг и оценку в качестве обязательного риск менеджмента практика, ИТ-подрядчика гигиены уязвимость слабые места будут найдены противников.”

Стимулирование снижения рисков крипто

На роль, которую криптографирования продолжать играть в увеличение атаки вымогателей, Ферраро сказал следующее:

“Во время нападения вымогателей, опасный крипто разведка играет важнейшую роль в обеспечении объектив в режиме реального времени темные и глубокие веб-источников слепые пятна, такие как: скрытые сайты, ручками, IP-адреса и в некоторых случаях физических местах. Без в-момент крипто разведки, жертвами сети открыты для деятельности, таких как вымогателей, как услуга, Предоставление услуг по отмыванию денег и т. д. во время блокчейн.”

Бывший Этна в CISO также предупредил о текущей большой объем обмена крипто и его роль в рекламных атак:

“Если не поддержать принятие крипто снижение рисков и использования непрерывных угрозах мониторинга, тенденция нападения вымогателей начнут крипто’ Дикий Запад’ экономики, в результате чего защита несложный пейзаж для плохих актеров, чтобы открыть и продать информацию”.

Последние нападения на другие банды вымогателей вымогателей

Недавно трое американских университетов были направлены на NetWalker вымогателей. Нам также сообщили о нападении вымогателей, совершенных против Техаса на основе данных поставщика центр, CyrusOne, по Ревил банды.