En el escenario de lanzamiento de cohetes humanos posterior a SpaceX, la pregunta ¿Está la NASA bajo ataque? ha sido planteado por una publicación de blog que se originó en la web profunda.
La publicación es de naturaleza bastante crítica, ya que el grupo de piratas informáticos DopplePaymer es un grupo de ataque de ransomware que se burló de la Agencia Nacional de Ciencias Espaciales por el lanzamiento de los cohetes espaciales humanos junto con el anuncio de la violación. Según los informes, se descifraron hasta 2853 servidores durante el ataque de hackeo.
NASA bajo ataque: ¿Qué sabemos?
ZDNet informó que un contratista de TI de la NASA en los EE. UU. fue blanco de un ataque de ransomware DopplePaymer recientemente trac El 30 de SpaceX y la NASA celebraron el primer lanzamiento de un cohete operado por humanos; Fue entonces cuando los ciberdelincuentes detrás de DopplePaymer, ransomware, lanzaron un ataque contra uno de los contratistas de TI trac NASA.
Según la pandilla de piratas informáticos, lograron violar Digital Management Inc. (DMI) en Maryland. La compañía brinda servicios relacionados con TI y seguridad cibernética a numerosas empresas de Fortune 100 y agencias gubernamentales.
Los piratas informáticos de DopplePaymer, a través de un portal operado por ellos, han publicado hasta ahora alrededor de 20 archivos que pertenecen a la NASA, incluidos los documentos de recursos humanos y los planes del proyecto. Algunos de los detalles de los empleados coincidieron con los registros públicos de LinkedIn.
El informe afirma además que DopplePaymer ha logrado cifrar con éxito alrededor de 2853 servidores y estaciones de trabajo en este ataque de ransomware. Sin embargo, aún no se puede corroborar que toda la infraestructura afectada esté relacionada con la NASA o no.
NASA bajo ataque: ¿Qué significa?
Si hay algo seguro, DMI claramente está fallando en su trabajo como programa de gestión de riesgos de terceros. Parece que la NASA necesita hacer lo necesario para armonizar la evaluación de riesgos y la inteligencia de amenazas, a fin de evitar las infracciones causadas por los contratistas de TI, el trac , la web oscura, etc.
De hecho, en caso de que la NASA no incorpore soluciones más inteligentes como un componente de seguridad integral en lugar de operadores de terceros, las debilidades en el sistema de terceros pueden costar más violaciones de datos. Aunque ataques de ransomware son cada vez más comunes si la NASA no logra mejorar, pueden ocurrir infracciones más graves que nos den más titulares de ataques de la NASA.
Aunque no hay una declaración oficial de la NASA, Crypotpolitan.com se pondrá en contacto con los funcionarios para comentar sobre la historia. Estén atentos para más actualizaciones.
