Nello scenario post-lancio di un razzo umano di SpaceX, la domanda La NASA è sotto attacco? è stato sollevato da un post sul blog proveniente dal deep web.
Il post è piuttosto critico in quanto il gruppo di hacker DopplePaymer è un gruppo di attacco ransomware che ha deriso l'Agenzia nazionale per le scienze spaziali per il lancio dei razzi spaziali umani insieme all'annuncio della violazione. Secondo quanto riferito, durante l'attacco hacker sono stati decrittografati ben 2853 server.
NASA sotto attacco: cosa sappiamo?
ZDNet ha riferito che trac IT della NASA negli USA sarebbe stato preso di mira da un attacco ransomware DopplePaymer. Il 30 maggio SpaceX e la NASA celebravano il loro primo lancio di un razzo operato dall'uomo; i criminali informatici dietro il ransomware DopplePaymer hanno lanciato un attacco contro uno dei fornitori IT trac NASA.
Secondo la banda di hacker, sono riusciti con successo a violare la Digital Management Inc. (DMI) nel Maryland. L'azienda fornisce servizi relativi all'IT e alla sicurezza informatica a numerose aziende Fortune 100 e agenzie governative.
Attraverso un portale da loro gestito gli hacker di DopplePaymer hanno finora divulgato circa 20 file di archivio appartenenti alla NASA, compresi documenti del personale e piani di progetto. Alcuni dettagli dei dipendenti corrispondevano ai record pubblici di LinkedIn.
Il rapporto afferma inoltre che DopplePaymer è riuscito a crittografare con successo circa 2.853 server e workstation durante questo attacco ransomware. Tuttavia, non è ancora possibile dimostrare se l’intera infrastruttura interessata sia o meno collegata alla NASA.
NASA sotto attacco: cosa significa?
Se c’è qualcosa di certo, DMI sta chiaramente fallendo nel suo lavoro come programma di gestione del rischio di terze parti. Sembra che la NASA debba fare il necessario per armonizzare la valutazione del rischio e l’intelligence sulle minacce, al fine di prevenire violazioni causate da trac IT, ransomware, dark web, ecc.
È un dato di fatto, nel caso in cui la NASA non riesca a incorporare soluzioni più intelligenti come componente di sicurezza integrale anziché operatori di terze parti, le debolezze del sistema di terze parti possono costare maggiori violazioni dei dati. Anche se gli attacchi ransomware stanno diventando più comuni se la NASA non riesce a migliorare, possono verificarsi violazioni più gravi che ci danno più titoli della NASA sotto attacco.
Sebbene non vi sia alcuna dichiarazione ufficiale da parte della NASA, Crypotpolitan.com si metterà in contatto con i funzionari per commentare la storia. Restate sintonizzati per ulteriori aggiornamenti.
