Dans le scénario de lancement de fusée humaine post-SpaceX, la question La NASA est-elle attaquée ? a été soulevée par un article de blog provenant du Web profond.
Le message est de nature plutôt critique puisque le groupe de hackers DopplePaymer est un groupe d'attaque de ransomware qui s'est moqué de l'Agence nationale des sciences spatiales à propos du lancement des fusées spatiales humaines ainsi que de l'annonce de la violation. Pas moins de 2853 serveurs auraient été déchiffrés lors de l'attaque de piratage.
La NASA attaquée : que sait-on ?
ZDNet a rapporté qu'un informatique de la NASA aux États-Unis aurait récemment été ciblé par une attaque de rançongiciel DopplePaymer trac Le 30 SpaceX et la NASA célébraient leur premier lancement de fusée à commande humaine ; c'est alors que les cybercriminels à l'origine de DopplePaymer, un rançongiciel, ont lancé une attaque contre l'un des sous-traitants informatiques trac la NASA.
Selon le gang de hackers, ils ont réussi à percer Digital Management Inc. (DMI) dans le Maryland. La société fournit des services liés à l'informatique et à la cybersécurité à de nombreuses entreprises du Fortune 100 et à des agences gouvernementales.
Les pirates de DopplePaymer via un portail qu'ils exploitent ont jusqu'à présent publié une vingtaine de fichiers d'archives appartenant à la NASA, y compris les documents RH et les plans de projet. Certains des détails des employés correspondaient aux enregistrements publics de LinkedIn.
Le rapport affirme en outre que DopplePaymer a réussi à chiffrer avec succès environ 2 853 serveurs et stations de travail cette attaque de ransomware. Cependant, cela ne peut toujours pas être corroboré que l'ensemble de l'infrastructure affectée soit liée à la NASA ou non.
La NASA attaquée : qu'est-ce que cela signifie ?
S'il y a quelque chose de certain, DMI échoue clairement dans son travail en tant que programme de gestion des risques tiers. Il semble que la NASA doive faire le nécessaire pour harmoniser l'évaluation des risques et le renseignement sur les menaces, afin de prévenir les violations causées par les sous-traitants informatiques, les trac , le dark web, etc.
En fait, au cas où la NASA ne parviendrait pas à intégrer des solutions plus intelligentes en tant que composant de sécurité intégral au lieu d'opérateurs tiers, les faiblesses du système tiers peuvent coûter plus cher aux violations de données. Bien que attaques de rançongiciels deviennent de plus en plus courantes si la NASA ne parvient pas à s'améliorer, des violations plus graves peuvent arriver à nous donner plus de NASA sous les gros titres des attaques.
Bien qu'il n'y ait pas de déclaration officielle de la NASA, Crypotpolitan.com entrerait en contact avec les responsables pour commenter l'histoire. Restez connectés pour plus de nouvelles.
