Hackers violam rede de consultores para roubarem dados da NASA. Grupo de Hackers DopplerPaymer invadiram um rede de consultoria para roubar dados da NASA.
Os extorsionistas cibernéticos do DopplePaymer violaram a rede de uma empresa de consultoria de TI da National Aeronautics and Space Administration (NASA) dos EUA, disseram os hackers em um post no blog da dark web.
É uma ironia no assalto à Digital Management Inc. ( DMI ), uma empresa contratada com sede em Maryland, cuja lista de clientes inclui agências governamentais além da NASA e várias empresas da Fortune 100. De acordo com um relatório da ZDNet , pouco antes de revelar que havia violado as redes da DMI, o DopplePaymer parabenizou a NASA e o Space X por “lançamento bem-sucedido [sic]. Mas quanto à NASA, seus parceiros novamente não se importam com os dados … ”
Neste ponto, não está claro até que ponto os hackers avançaram na rede da DMI. O DopplePaymer também afirmou ter usado 2.583 servidores e estações de trabalho. Como prova de entrada, o DopplePaymer postou 20 arquivos que a quadrilha alegou ter roubado da infraestrutura da DMI, incluindo arquivos de recursos humanos e planos de projeto, disse o relatório da ZDNet .
Não está claro quão profundamente dentro da rede da DMI a turma do DopplePaymer chegou durante a violação e quantas redes de clientes eles conseguiram violar.
O que parece claro é que eles colocaram as mãos em arquivos relacionados à NASA, sugerindo que eles violaram a infraestrutura relacionada à NASA da DMI.
Para apoiar suas reivindicações, os operadores do DopplePaymer postaram 20 arquivos em um portal da dark web em que o grupo está operando.
Os arquivos incluem tudo, desde documentos de RH a planos de projeto, como pode ser visto em uma captura de tela que o ZDNet tirou de um dos arquivos. Os detalhes dos funcionários incluídos nesses arquivos correspondem aos registros públicos do LinkedIn.
O DopplePaymer é uma das várias gangues de ransomware que publica materiais confidenciais de empresas invadidas para ameaçar as vítimas com a venda de seus dados em fóruns da dark web.
Os operadores do DopplePaymer primeiro compartilham pequenas amostras como a que compartilharam hoje e, caso a vítima não seja intimidada e ainda se recuse a pagar a taxa de descriptografia de arquivos, eles vazam todos os arquivos como vingança.
Essas táticas de extorsão são empregadas desde dezembro de 2019 e hoje também viram uma grande mudança quando os operadores da gangue de ransomware REvil (Sodinokibi) adicionaram uma nova opção de venda nessa tática ao lançar um site de leilão do tipo eBay, onde estão vendendo o dados roubados das vítimas em vez de entregá-los gratuitamente.
Há menos de um mês, o grupo de hackers REvil (Sodinokibi) publicou dezenas de e-mails online do que chamou de “dirty laundry” do presidente Trump, que acabou sendo um fracasso aparentemente sem conseqüência. Desde então, o grupo disse que vendeu uma segunda rodada de e-mails relacionados a Trump na dark web. E, no início desta semana, o REvil anunciou no Happy Blog da dark web que leiloaria arquivos roubados de uma empresa de produção agrícola canadense que, segundo a REvil, até agora recusou suas exigências de extorsão.
Uma pista sobre até que ponto o DopplePaymer pode ter entrado na rede da DMI ou se eles invadiram os arquivos vem do que o DopplePaymer publicou com designs para equipamentos militares da Lockheed-Martin e alguns documentos relacionados ao programa de parceiros de fabricação da SpaceX.
Há três meses, a Dopplepaymer iniciou um ataque de violação e ransomware contra a Visser, um fornecedor de peças de precisão para empresas aeroespaciais e automotivas, como Lockheed, Tesla, SpaceX e Boeing. Na época, Adam Laub, diretor de marketing da Stealthbits, disse que a “coisa assustadora” sobre as variantes de ransomware, como o DopplePaymer, não eram ameaças de extorsão ao filtrar dados, mas que precisava apenas de acesso em nível de “leitura” para copiar arquivos. “O DopplePaymer não precisa ter o mesmo tamanho de outras variantes para comprometer sistemas inteiros e obter direitos administrativos“, disse ele.
O DMI ainda não comentou o relatório. No entanto, o MSSP não seria o primeiro nem o último fornecedor de segurança cibernética de terceiros a ver sua rede ser violada como uma porta para um prêmio maior. O FBI e o Departamento de Segurança Interna dos EUA (DHS) alertaram repetidamente MSSPs, MSPs, CSPs e seus fornecedores de plataformas de tecnologia para bloquear seus sistemas e dados. Em um relatório de tráfego de rede divulgado no início deste ano, o fornecedor de soluções de segurança cibernética Dark Cubed disse que os MSPs enfrentam cada vez mais uma “enxurrada deliberada, sistemática e sempre crescente de ataques lançados … por atores maliciosos e organizações criminosas“.
Fonte: MSSP Alert & ZDNet
Veja também:
- O que Computação Confidencial ? Confidential Computing Consortium
- Anonymous ameaça expor ‘crimes’ da polícia dos EUA e cita Jair Bolsonaro
- Adversários do eCrime ajustam as técnicas de engenharia social
- Trabalhar em casa por um tempo? Veja como fazê-lo com segurança.
- Mulheres são melhores em segurança cibernética do que homens
- Ataques RangeAmp podem derrubar sites e servidores CDN
- Segundo Patch da Microsoft para RDP que não funciona corretamente
- Senado aprova PL sobre Direito Privado na pandemia
- 10 controles que podem estar faltando em sua arquitetura de nuvem
- CISA e FBI publicam vulnerabilidades mais exploradas desde 2016
- Prioridades e Orçamento do CISO durante a resposta ao COVID-19
- Cibercriminosos exploram o trabalho remoto atacando portas RDP
Deixe sua opinião!