Im Hinblick auf das Szenario nach den bemannten Raketenstarts von SpaceX wurde in einem Blogbeitrag aus dem Darknet die Frage aufgeworfen: „Wird die NASA angegriffen?“
Der Beitrag ist insofern kritisch, als die Hackergruppe DoublePaymer, die Ransomware-Angriffe durchführt, die Nationale Agentur für Weltraumwissenschaften (NAS) im Zusammenhang mit dem Start bemannter Raumflüge und der Bekanntgabe des Datenlecks verhöhnt hat. Berichten zufolge wurden bei dem Hackerangriff bis zu 2853 Server entschlüsselt.
NASA unter Beschuss: Was wissen wir?
ZDNet berichtete , dass ein IT- trac der NASA in den USA kürzlich Ziel eines DopplePaymer-Ransomware-Angriffs geworden sein soll. Am 30. Mai feierten SpaceX und die NASA ihren ersten bemannten Raketenstart; genau zu diesem Zeitpunkt starteten die Cyberkriminellen hinter der DopplePaymer-Ransomware einen Angriff auf einen der IT-Auftragnehmer trac NASA.
Laut der Hackergruppe gelang es ihnen, in die Systeme von Digital Management Inc. (DMI) in Maryland einzudringen. Das Unternehmen bietet IT- und Cybersicherheitsdienstleistungen für zahlreiche Fortune-100-Unternehmen und Regierungsbehörden an.
Die Hacker von DopplePaymer haben über ein von ihnen betriebenes Portal bisher rund 20 Archivdateien der NASA veröffentlicht, darunter Personalunterlagen und Projektpläne. Einige Mitarbeiterdaten stimmen mit öffentlichen LinkedIn-Profilen überein.
Der Bericht behauptet weiterhin, dass DoublePaymer bei diesem Ransomware-Angriff erfolgreich rund 2.853 Server und Workstations verschlüsselt hat. Es kann jedoch noch nicht bestätigt werden, ob die gesamte betroffene Infrastruktur mit der NASA in Verbindung steht.
NASA unter Beschuss: Was bedeutet das?
Eines ist sicher: DMI versagt eindeutig in seiner Funktion als Programm zum Management von Drittanbieterrisiken. Die NASA muss dringend Maßnahmen ergreifen, um die Risikobewertung und die Bedrohungsanalyse zu harmonisieren und so Sicherheitslücken durch IT-Auftragnehmer, Ransomware, das Darknet usw. zutrac.
Sollte die NASA es versäumen, intelligentere Sicherheitslösungen als integralen Bestandteil ihrer Systeme anstelle von Drittanbietern einzusetzen, könnten die Schwächen dieser Drittanbietersysteme zu weiteren Datenpannen führen. Obwohl Ransomware-Angriffe immer häufiger vorkommen, könnten schwerwiegendere Sicherheitslücken die Folge sein, falls die NASA ihre Sicherheitsvorkehrungen nicht verbessert und uns erneut Schlagzeilen über Angriffe auf die NASA beschert.
Obwohl es noch keine offizielle Stellungnahme der NASA gibt, wird Cryptopolitan.com die Verantwortlichen um eine Stellungnahme bitten. Weitere Informationen folgen.
