La dernière victime d’un ransomware est un entrepreneur de la NASA

La dernière victime d’un ransomware est un entrepreneur de la NASA

Oversold crypto

Alors que SpaceX et la NASA ont célébré leur premier lancement de fusée à commande humaine le 30 mai, les cybercriminels derrière un ransomware connu sous le nom de DopplePaymer ont lancé une attaque contre l’un des sous-traitants informatiques de la NASA.

Selon un article de blog par les pirates, le gang a réussi à violer le réseau de Digital Management Inc, ou DMI, basé au Maryland. Cette société fournit des services informatiques et de cybersécurité à plusieurs sociétés du Fortune 100 et agences gouvernementales.

Les pirates de DopplePaymer ont divulgué près de 20 fichiers d’archives appartenant à la NASA via un portail géré par le gang, y compris des documents RH et des plans de projet. Certains des détails des employés correspondaient aux enregistrements publics de LinkedIn.

Un ransomware menace de divulguer des données volées

Le rapport affirme que DopplePaymer a réussi à chiffrer environ 2 853 serveurs et postes de travail pendant l’attaque. Il n’a pas été possible de corroborer indépendamment si l’ensemble de l’infrastructure affectée est lié à la NASA.

Le mode de fonctionnement de ce rançongiciel est similaire à celui perpétré par Maze ou REvil – Il menace de divulguer des données ciblées sur l’entreprise si la rançon n’est pas payée.

S’adressant à Crypto, Brenda Ferraro, vice-présidente des risques tiers au sein de la société de gestion des risques tierce Prevalent, a commenté l’attaque du ransomware de la NASA:

«Le programme de gestion des risques tiers de la NASA doit harmoniser à la fois les informations sur les menaces et les évaluations des risques pour éviter les incidents de violation causés par les sous-traitants informatiques, le dark web, les ransomwares, etc. (…) l’intelligence en tant que partie intégrante de leur programme de gestion des risques et en invoquant un suivi et une évaluation continus en tant que pratique obligatoire de gestion des risques, les faiblesses de vulnérabilité d’hygiène des sous-traitants informatiques seront détectées par les adversaires.

Renforcer l’atténuation des risques liés à la cryptographie

Sur le rôle que les cryptos continuent de jouer dans l’augmentation des attaques de ransomwares, Ferraro a déclaré ce qui suit:

«Pendant les attaques de ransomwares, les informations sur les menaces cryptographiques jouent un rôle essentiel en fournissant une lentille sur les angles morts en temps réel, sombres et profonds, tels que; sites Web cachés, poignées, adresses IP et, dans certains cas, emplacements physiques. Sans l’intelligence cryptographique actuelle, les réseaux victimes sont ouverts à des activités telles que les ransomwares en tant que service, les services de blanchiment d’argent, etc. en temps de chaîne de blocs. »

L’ancien CISO d’Aetna a également mis en garde contre le grand volume actuel de crypto-échange et son rôle dans les attaques de ransomwares:

«Si vous ne renforcez pas l’adoption de l’atténuation des risques liés aux crypto-monnaies et n’utilisez pas une surveillance continue des informations sur les menaces, la tendance des attaques de ransomwares stimulera l’économie crypto du« Far West », résultant en la sécurisation d’un paysage simple pour que les mauvais acteurs accèdent et vendent les informations. . “

Dernières attaques de ransomware par d’autres gangs de ransomware

Récemment, trois universités américaines ont été ciblées par le ransomware NetWalker. Crypto a également rapporté une attaque de ransomware perpétrée contre le fournisseur de centre de données basé au Texas, CyrusOne, par le gang REvil.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *