La pandilla de ransomware dice que violó a uno de los contratistas de TI de la NASA


dmi-dark-web.png

Imagen: ZDNet

Los operadores del ransomware DopplePaymer han felicitado a SpaceX y NASA por su primer lanzamiento de cohete operado por humanos e inmediatamente anunció que infectaron la pink de uno de los contratistas de TI de la NASA.

En una publicación de website publicada hoy, la pandilla de ransomware DopplePaymer dijo que infringió con éxito la purple de Digital Administration Inc. (DMI), una empresa con sede en Maryland que ofrece servicios gestionados de TI y ciberseguridad a pedido.

Según los comunicados de prensa de la compañía, la lista de clientes de DMI incluye varias compañías Fortune 100 y muchas agencias gubernamentales, entre ellas la NASA (1, 2)

No está claro qué tan profundo dentro de la crimson de DMI la pandilla DopplePaymer lo logró durante su violación, y cuántas redes de clientes lograron violar. Tres portavoces de DMI no respondieron llamadas telefónicas de ZDNet en busca de comentarios para este artículo.

Lo que parece estar claro es que consiguieron archivos relacionados con la NASA, lo que sugiere que violaron la infraestructura relacionada con la NASA de DMI.

Para respaldar sus afirmaciones, los operadores de DeopplePaymer publicaron 20 archivos en un portal net oscuro que opera el grupo.

dmi-nasa.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/06/03/7263a55d-5800-4f32-be01-094fb1e5b700/dmi-nasa.png

Imagen: ZDNet

Los archivos incluyen todo, desde documentos de recursos humanos hasta planes de proyectos, como se puede ver en una captura de pantalla que ZDNet tomó de uno de los archivos. Los detalles de los empleados incluidos en estos archivos coincidían con los registros públicos de LinkedIn.

dmi-forms-wfh.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/06/03/b2ee2492-b392-4607-8a1a-1a5693ab3c4c/dmi-forms-wfh.png

Imagen: ZDNet

Además, la pandilla DopplePaymer también publicó una lista de 2.583 servidores y estaciones de trabajo que los piratas informáticos afirman que son parte de la pink interna de DMI, y que han cifrado y ahora están esperando el rescate.

dmi-machine-list.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/06/03/0616c875-59e1-46d3-bc3e-31b5bc6c6b0e/dmi-machine-list.png

Imagen: ZDNet

El propósito de liberar todos estos archivos es para extorsión. El equipo de ransomware DopplePaymer es una de varias pandillas de ransomware que operan «sitios de fuga» donde publican datos de compañías pirateadas.

Los operadores de DopplePaymer primero comparten pequeñas muestras como la que compartieron hoy, y en caso de que la víctima no se sienta intimidada y aún se niegue a pagar la tarifa de descifrado del archivo, filtran todos los archivos como venganza.

Dichas tácticas de extorsión se han empleado desde diciembre de 2019, y hoy, también vieron un cambio importante cuando los operadores de la pandilla de ransomware REvil (Sodinokibi) agregaron un problema en esta táctica al lanzar un sitio de subastas similar a eBay donde están vendiendo el Datos de víctimas robados en lugar de regalarlos gratuitamente.



Enlace a la noticia primary