En el escenario posterior al lanzamiento del cohete humano de SpaceX, la pregunta ¿está la NASA bajo ataque? ha sido planteada por una publicación de blog originada en la red profunda.
La publicación es bastante crítica, ya que el grupo de hackers DopplePaymer, un grupo de ransomware, se burló de la Agencia Nacional de Ciencias Espaciales por el lanzamiento de los cohetes espaciales tripulados y el anuncio de la filtración. Se informó que hasta 2853 servidores fueron descifrados durante el ataque.
La NASA bajo ataque: ¿Qué sabemos?
ZDNet informó que un contratista de TI trac la NASA en EE. UU. fue víctima recientemente de un ataque del ransomware DopplePaymer. El 30 de mayo, SpaceX y la NASA celebraban el primer lanzamiento de un cohete operado por humanos; fue entonces cuando los ciberdelincuentes responsables del ransomware DopplePaymer lanzaron un ataque contra uno de los contratistas de TI trac la NASA.
Según la banda de hackers, lograron vulnerar los datos de Digital Management Inc. (DMI) en Maryland. La empresa ofrece servicios de TI y ciberseguridad a numerosas empresas de la lista Fortune 100 y agencias gubernamentales.
Los hackers de DopplePaymer, a través de un portal operado por ellos, han publicado hasta la fecha unos 20 archivos pertenecientes a la NASA, incluyendo documentos de recursos humanos y planes de proyectos. Algunos datos de los empleados coincidían con los registros públicos de LinkedIn.
El informe también afirma que DopplePaymer logró cifrar con éxito alrededor de 2853 servidores y estaciones de trabajo tras este ataque de ransomware. Sin embargo, aún no se puede corroborar si toda la infraestructura afectada está relacionada con la NASA.
La NASA bajo ataque: ¿Qué significa?
Si algo es seguro, DMI está fallando claramente en su función como programa de gestión de riesgos de terceros. Parece que la NASA debe tomar las medidas necesarias para armonizar la evaluación de riesgos y la inteligencia de amenazas, a fin de prevenir las brechas causadas por lostracde TI, el ransomware, la web oscura, etc.
De hecho, si la NASA no incorpora soluciones más inteligentes como componente integral de seguridad en lugar de operadores externos, las debilidades en el sistema externo pueden provocar más filtraciones de datos. Si bien los ataques de ransomware son cada vez más comunes, si la NASA no mejora, pueden producirse filtraciones más graves que generen más titulares sobre ataques a la NASA.
Aunque no hay una declaración oficial de la NASA, Cryptopolitan.com se pondrá en contacto con los funcionarios para obtener comentarios sobre la noticia. Manténganse al tanto de las novedades.
