SpaceX の有人ロケット打ち上げ後のシナリオにおいて、「NASA は攻撃を受けているのか?」という疑問が、ディープ ウェブから発信されたブログ投稿によって提起されました。
この投稿は、ハッカー集団DopplePaymerがランサムウェア攻撃グループであり、有人宇宙ロケットの打ち上げと情報漏洩の発表をめぐって国立宇宙科学機関(NASAS)を嘲笑したため、かなり批判的な性質を帯びています。ハッキング攻撃中に2853台ものサーバーが復号されたと報じられています。
NASA が攻撃を受けている: わかっていること
ZDNetは、米国NASAのIT請負trac30tracの1社に攻撃を仕掛けました。
ハッカー集団によると、彼らはメリーランド州にあるDigital Management Inc.(DMI)への侵入に成功したという。同社は、多数のフォーチュン100企業や政府機関にITおよびサイバーセキュリティ関連のサービスを提供している。
DopplePaymerハッカーは、自らが運営するポータルサイトを通じて、NASAの人事文書やプロジェクト計画書など、NASAが所有する約20件のアーカイブファイルを公開した。従業員の詳細の一部は、公開されているLinkedInの記録と一致した。
さらに報告書は、DopplePaymerがこのランサムウェア攻撃で約2,853台のサーバーとワークステーションを暗号化することに成功したと主張している。しかし、影響を受けたインフラ全体がNASAに関連しているかどうかは依然として確認できていない。
NASAが攻撃を受けている:それは何を意味するのか?
確かなことがあるとすれば、DMIはサードパーティのリスク管理プログラムとしての役割を果たしていないことは明らかです。NASAは、ITコンtrac、ランサムウェア、ダークウェブなどによって引き起こされる侵害を防ぐために、リスク評価と脅威インテリジェンスを連携させるために必要な対策を講じる必要があるようです。
実際、NASAがサードパーティのオペレーターではなく、よりインテリジェントなソリューションを不可欠なセキュリティコンポーネントとして組み込まなかった場合、サードパーティシステムの脆弱性がさらなるデータ侵害の被害をもたらす可能性があります。ランサムウェア攻撃は増加傾向にありますが、NASAが改善を怠れば、より深刻な侵害が発生し、NASAが攻撃を受けているというニュースがさらに大きく報道される可能性があります。
NASAからの公式声明はまだありませんが、Crypotpolitan.comは当局に連絡を取り、この件についてコメントを求めています。今後の最新情報にご注目ください。
