Η ransomware συμμορία DopplePaymer ανακοίνωσε μέσω ενός blog post ότι παραβίασε με επιτυχία το δίκτυο της Digital Management Inc. (DMI), μιας εταιρείας με έδρα το Μέριλαντ, που παρέχει IT και cyber-security υπηρεσίες. Σύμφωνα με δηλώσεις της ίδιας της εταιρείας, η λίστα πελατών της DMI περιλαμβάνει πολλές εταιρείες Fortune 100 και πολλές κυβερνητικές υπηρεσίες. Σε αυτές ανήκει και η NASA. Προς το παρόν, δεν γνωρίζουμε πόσο βαθιά εισχώρησαν οι hackers μέσα στο δίκτυο της DMI και πόσα δίκτυα πελατών κατάφεραν να παραβιάσουν. Η DMI δεν έχει κάνει ακόμα κάποιο σχόλιο σχετικά με το περιστατικό παραβίασής της. Αυτό που φαίνεται να είναι σαφές είναι ότι οι hackers απέκτησαν πρόσβαση σε αρχεία που σχετίζονται με τη NASA.
Αυτό σημαίνει ότι παραβίασαν την υποδομή της DMI που σχετίζεται με τον διαστημικό οργανισμό. Για να υποστηρίξουν τους ισχυρισμούς τους σχετικά με την παραβίαση και την απόκτηση των αρχείων της NASA, οι χειριστές του DopplePaymer ransomware δημοσίευσαν 20 αρχεία σε ένα dark web portal. Τα αρχεία περιλαμβάνουν τα πάντα, από έγγραφα HR έως σχέδια projects (όπως φαίνεται από screenshot των αρχείων). Επιπλέον, τα στοιχεία υπαλλήλων που περιλαμβάνονται σε αυτά τα αρχεία ταιριάζουν με τα δημόσια αρχεία LinkedIn. Επίσης, η ransomware συμμορία δημοσίευσε μια λίστα με 2.583 servers και workstations που λέγεται ότι είναι μέρος του εσωτερικού δικτύου της DMI. Οι hackers έχουν κρυπτογραφήσει τα συστήματα και ζητούν λύτρα από το θύμα.
Ο σκοπός της δημοσίευσης όλων αυτών των αρχείων είναι ο εκβιασμός. Τον τελευταίο καιρό, η συμμορία (όπως και πολλές άλλες) λειτουργεί ένα “leak site”, στο οποίο δημοσιεύει τα κλεμμένα αρχεία των θυμάτων, που αρνούνται να πληρώσουν τα λύτρα. Αρχικά, οι hackers δημοσιεύουν κάποια μικρά δείγματα και σε περίπτωση που το θύμα εξακολουθεί να μην πληρώνει, δημοσιεύουν όλα τα αρχεία, για εκδίκηση. Στη συγκεκριμένη περίπτωση, δεν κινδυνεύει μόνο η DMI, αλλά και η NASA, της οποίας τα αρχεία έχουν ήδη εκτεθεί. Πιθανότατα, στον ίδιο κίνδυνο βρίσκονται και άλλοι πελάτες της εταιρείας.
https://www.secnews.gr/224935/hackers-paraviasan-diktyo-it-nasa-diarroh/
Αυτό σημαίνει ότι παραβίασαν την υποδομή της DMI που σχετίζεται με τον διαστημικό οργανισμό. Για να υποστηρίξουν τους ισχυρισμούς τους σχετικά με την παραβίαση και την απόκτηση των αρχείων της NASA, οι χειριστές του DopplePaymer ransomware δημοσίευσαν 20 αρχεία σε ένα dark web portal. Τα αρχεία περιλαμβάνουν τα πάντα, από έγγραφα HR έως σχέδια projects (όπως φαίνεται από screenshot των αρχείων). Επιπλέον, τα στοιχεία υπαλλήλων που περιλαμβάνονται σε αυτά τα αρχεία ταιριάζουν με τα δημόσια αρχεία LinkedIn. Επίσης, η ransomware συμμορία δημοσίευσε μια λίστα με 2.583 servers και workstations που λέγεται ότι είναι μέρος του εσωτερικού δικτύου της DMI. Οι hackers έχουν κρυπτογραφήσει τα συστήματα και ζητούν λύτρα από το θύμα.
Ο σκοπός της δημοσίευσης όλων αυτών των αρχείων είναι ο εκβιασμός. Τον τελευταίο καιρό, η συμμορία (όπως και πολλές άλλες) λειτουργεί ένα “leak site”, στο οποίο δημοσιεύει τα κλεμμένα αρχεία των θυμάτων, που αρνούνται να πληρώσουν τα λύτρα. Αρχικά, οι hackers δημοσιεύουν κάποια μικρά δείγματα και σε περίπτωση που το θύμα εξακολουθεί να μην πληρώνει, δημοσιεύουν όλα τα αρχεία, για εκδίκηση. Στη συγκεκριμένη περίπτωση, δεν κινδυνεύει μόνο η DMI, αλλά και η NASA, της οποίας τα αρχεία έχουν ήδη εκτεθεί. Πιθανότατα, στον ίδιο κίνδυνο βρίσκονται και άλλοι πελάτες της εταιρείας.
https://www.secnews.gr/224935/hackers-paraviasan-diktyo-it-nasa-diarroh/
No comments :
Post a Comment