Hackers violaram uma das terceirizadas de TI da NASA

Crédito: NASA.

Os hackers do ransomware DopplePaymer anunciaram que haviam infectado a rede de uma das terceirizadas de TI da NASA. Em um post, os hackers disseram que violaram com êxito a rede da Digital Management (DMI), uma empresa que fornece serviços gerenciados de TI e segurança cibernética sob demanda.

Hackers violaram uma das terceirizadas de TI da NASA

Não está claro quão profundamente dentro da rede da DMI a turma do DopplePaymer chegou durante a violação e quantas redes de clientes eles conseguiram violar. Em primeiro lugar, o que parece claro é que eles colocaram as mãos em arquivos relacionados à NASA.

Para apoiar suas reivindicações, os hackers postaram arquivos em um portal da dark web em que o grupo do DopplePaymer está operando.

Os arquivos incluem de tudo, desde documentos de RH a planos de projeto. Isso pode ser visto em uma captura de tela que o site ZDNET tirou de um dos arquivos:

Hackers violaram uma das terceirizadas de TI da NASA — Imagem: ZDNET.

Além disso, os hackers publicaram uma lista de 2.583 servidores e estações de trabalho que afirmam fazer parte da rede interna da DMI e que eles criptografaram.

A princípio, o objetivo de liberar todos esses arquivos é extorsão. A equipe do DopplePaymer é uma das várias quadrilhas de ransomware que operam “sites de vazamento”, onde publicam dados de empresas invadidas.

Os operadores do DopplePaymer primeiro compartilham pequenas amostras. Caso a vítima não seja intimidada e ainda se recuse a pagar a taxa de descriptografia de arquivos, eles vazam todos os arquivos como vingança.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: ZDNET

Assuntos