DMI, appaltatore della NASA, colpito da ransomware, crittografia 2,583 server e workstation!
The operators of the DopplePaymer ransomware announced that they had infected the network of one of NASA’s IT contractors.
La banda di ransomware DopplePaymer ha rivelato in un post sul blog di aver violato con successo la rete di Digital Management Inc con sede nel Maryland. (DMI).
L'azienda fornisce servizi IT gestiti e di sicurezza informatica a diversi Fortune 100 societร e una serie di agenzie governative, compresa la NASA.
In questo momento perรฒ, it is still unclear how far into DMI’s network the DopplePaymer gang was able to get or how many customer networks were breached.
perรฒ, sulla base delle prove finora, รจ chiaro che i criminali informatici sono riusciti ad acquisire file relativi alla NASA da DMI. Nel tentativo di sostenere le sue affermazioni, la banda di DopplePaymer ha pubblicato 20 archiviare i file su un portale web oscuro che opera.
Tutto, dai documenti delle risorse umane della NASA ai piani di progetto, รจ incluso negli archivi e i dettagli dei dipendenti in essi trovati corrispondono anche ai record pubblici di LinkedIn.
Inoltre, gli operatori di ransomware hanno pubblicato un elenco di file 2,583 servers and workstations they claim are part of DMI’s internal network.
Questi server e workstation sono stati ora crittografati e sono attualmente in attesa di riscatto.
Il motivo per cui la banda di DopplePaymer ha rilasciato gli archivi e l'elenco di server e workstation รจ per intimidire DMI a pagare il suo riscatto.
Se l'azienda si rifiuta di farlo, i criminali informatici probabilmente faranno trapelare il resto dei file che ha come vendetta.
