Nello scenario post-lancio del razzo umano SpaceX, la domanda "La NASA è sotto attacco?" è stata sollevata da un post di un blog proveniente dal deep web.
Il post è piuttosto critico, poiché il gruppo hacker DopplePaymer è un gruppo di attacco ransomware che ha preso in giro l'Agenzia Nazionale per le Scienze Spaziali in merito al lancio dei razzi spaziali con equipaggio umano e all'annuncio della violazione. Durante l'attacco hacker, sarebbero stati decifrati ben 2853 server.
La NASA sotto attacco: cosa sappiamo?
ZDNet ha riferito che trac IT della NASA negli Stati Uniti sarebbe stato recentemente preso di mira da un attacco ransomware DopplePaymer. Il 30 maggio , SpaceX e la NASA stavano celebrando il loro primo lancio di un razzo guidato da un essere umano; è stato allora che i criminali informatici dietro il ransomware DopplePaymer hanno lanciato un attacco contro uno degli appaltatori IT trac NASA.
Secondo la banda di hacker, sono riusciti a violare la Digital Management Inc. (DMI) nel Maryland. L'azienda fornisce servizi IT e di sicurezza informatica a numerose aziende Fortune 100 e agenzie governative.
Gli hacker di DopplePaymer, tramite un portale da loro gestito, hanno finora diffuso circa 20 file di archivio appartenenti alla NASA, inclusi documenti delle risorse umane e piani di progetto. Alcuni dati dei dipendenti corrispondevano ai dati pubblici di LinkedIn.
Il rapporto afferma inoltre che DopplePaymer è riuscito a crittografare con successo circa 2.853 server e workstation durante questo attacco ransomware. Tuttavia, non è ancora possibile confermare che l'intera infrastruttura interessata sia collegata o meno alla NASA.
NASA sotto attacco: cosa significa?
Se c'è una cosa certa, il DMI sta chiaramente fallendo nel suo compito di programma di gestione del rischio di terze parti. Sembra che la NASA debba fare il necessario per armonizzare la valutazione del rischio e l'intelligence sulle minacce, al fine di prevenire violazioni causate datracIT, ransomware, dark web, ecc.
Infatti, se la NASA non riuscisse a integrare soluzioni più intelligenti come componente di sicurezza integrale al posto di operatori terzi, le debolezze del sistema di terze parti potrebbero causare ulteriori violazioni dei dati. Sebbene gli attacchi ransomware stiano diventando più comuni, se la NASA non interviene, violazioni più gravi potrebbero verificarsi, con conseguenti titoli di giornale sulla NASA sotto attacco.
Sebbene non ci sia ancora una dichiarazione ufficiale da parte della NASA, Crypotpolitan.com contatterà i funzionari per un commento sulla vicenda. Restate sintonizzati per ulteriori aggiornamenti.
