Хакеры из DopplePaymer взломали подрядчика НАСА
Своеобразно поздравили SpaceX и НАСА с успешным запуском первого частного пилотируемого корабля хакеры из группировки DopplePaymer. На своём сайте они сообщили, что скомпрометировали и заразили вирусом-шифровальщиком устройство, принадлежащее сотруднику Digital Management Inc. (DMI), одного из ИТ-подрядчиков НАСА.
Одним из основных направлений работы DMI является предоставление услуг кибербезопасности. Причём сотрудничает компания не только с НАСА, но и с другими крупными организациями из списка Fortune 100.
Насколько успешной оказалась атака DopplePaymer, какое количество устройств оказалось скомпрометировано и какие данные были украдены, пока неизвестно. Представители Digital Management Inc. Хранят глубокомысленное молчание, и на контакт с журналистами не идут. Однако из заявления хакеров следует, что они добрались именно до тех данных, которые касаются НАСА.
В качестве доказательства были выложены 20 архивов, содержащих самую разную информацию, начиная от внутренних документов, принадлежащих отделу по управлению персоналом, и заканчивая проектными планами.
Данные сотрудников, содержащиеся в файлах, совпадают с их данными в LinkedIn.
Дополнительно был обнародован список из 2583 серверов и рабочих станций, которые, по словам операторов DopplePaymer, являются частью ИТ-инфраструктуры DMI. В настоящее время все эти машины заражены и хранят зашифрованные данные. А для расшифровки необходимо заплатить хакерам. С интересом ждём официальной реакции Digital Management Inc. или НАСА.