Хакеры из DopplePaymer взломали подрядчика НАСА

vlesxlgb6x-2xnqkdkaavy4dxta.png

Своеобразно поздравили SpaceX и НАСА с успешным запуском первого частного пилотируемого корабля хакеры из группировки DopplePaymer. На своём сайте они сообщили, что скомпрометировали и заразили вирусом-шифровальщиком устройство, принадлежащее сотруднику Digital Management Inc. (DMI), одного из ИТ-подрядчиков НАСА.

Одним из основных направлений работы DMI является предоставление услуг кибербезопасности. Причём сотрудничает компания не только с НАСА, но и с другими крупными организациями из списка Fortune 100.

Насколько успешной оказалась атака DopplePaymer, какое количество устройств оказалось скомпрометировано и какие данные были украдены, пока неизвестно. Представители Digital Management Inc. Хранят глубокомысленное молчание, и на контакт с журналистами не идут. Однако из заявления хакеров следует, что они добрались именно до тех данных, которые касаются НАСА.

7_lrqwrwmm1qa3pa_4tisqu_xxe.png

В качестве доказательства были выложены 20 архивов, содержащих самую разную информацию, начиная от внутренних документов, принадлежащих отделу по управлению персоналом, и заканчивая проектными планами.

ailtoioqfy-ogdqiqph0durusuk.jpeg
Данные сотрудников, содержащиеся в файлах, совпадают с их данными в LinkedIn.

lyybjtbmtec6ehz5tg0olj7kaxo.png

Дополнительно был обнародован список из 2583 серверов и рабочих станций, которые, по словам операторов DopplePaymer, являются частью ИТ-инфраструктуры DMI. В настоящее время все эти машины заражены и хранят зашифрованные данные. А для расшифровки необходимо заплатить хакерам. С интересом ждём официальной реакции Digital Management Inc. или НАСА.

© Habrahabr.ru