Dans le contexte d'un éventuel lancement de fusée habitée par SpaceX, la question « La NASA est-elle attaquée ? » a été soulevée par un article de blog provenant du dark web.
Ce message est plutôt critique, car le groupe de pirates informatiques DopplePaymer, spécialisé dans les attaques par rançongiciel, s'est moqué de l'Agence nationale des sciences spatiales (NAS) suite au lancement des fusées spatiales habitées et à l'annonce de la faille de sécurité. On estime que 2 853 serveurs ont été déchiffrés lors de cette attaque.
La NASA attaquée : que savons-nous ?
ZDNet a rapporté qu'un trac informatique de la NASA aux États-Unis aurait récemment été la cible d'une attaque de ransomware DopplePaymer. Le 30 mai , alors que SpaceX et la NASA célébraient leur premier lancement de fusée habité, les cybercriminels à l'origine du ransomware DopplePaymer ont lancé une attaque contre ce trac .
Selon le groupe de pirates informatiques, ils sont parvenus à infiltrer le système informatique de Digital Management Inc. (DMI), une entreprise du Maryland. Cette société fournit des services liés aux technologies de l'information et à la cybersécurité à de nombreuses entreprises figurant au classement Fortune 100 et à des agences gouvernementales.
Les pirates de DopplePaymer ont diffusé, via un portail qu'ils gèrent, une vingtaine de fichiers d'archives appartenant à la NASA, dont des documents RH et des plans de projets. Certaines informations concernant des employés correspondent à des profils LinkedIn publics.
Le rapport affirme également que DopplePaymer est parvenu à chiffrer environ 2 853 serveurs et postes de travail lors de cette attaque de ransomware. Cependant, il n'est pas encore possible de confirmer si l'ensemble de l'infrastructure touchée est liée à la NASA.
La NASA attaquée : qu'est-ce que cela signifie ?
S'il y a une certitude, c'est que le DMI échoue manifestement dans sa mission de gestion des risques tiers. Il semble que la NASA doive prendre les mesures nécessaires pour harmoniser l'évaluation des risques et le renseignement sur les menaces, afin de prévenir les violations de données causées par lestracinformatiques, les rançongiciels, le dark web, etc.
En réalité, si la NASA ne parvient pas à intégrer des solutions plus intelligentes comme composante essentielle de sa sécurité, au lieu de s'appuyer sur des opérateurs tiers, les failles de ces systèmes tiers pourraient entraîner davantage de violations de données. Bien que les attaques par rançongiciel soient de plus en plus fréquentes, si la NASA ne prend pas de mesures pour améliorer sa sécurité, des brèches plus graves pourraient se produire, alimentant ainsi les gros titres sur le thème « NASA sous attaque ».
Bien qu'aucune déclaration officielle n'ait été faite par la NASA, Cryptopolitan.com prendra contact avec les responsables pour obtenir leurs commentaires. Restez connectés pour plus d'informations.
