No cenário de lançamento de foguete humano pós-SpaceX, a questão A NASA está sob ataque? foi levantado por uma postagem de blog originada da deep web.
A postagem é de natureza bastante crítica, já que o grupo de hackers DopplePaymer é um grupo de ataque de ransomware que zombou da Agência Nacional de Ciências Espaciais sobre o lançamento de foguetes espaciais humanos junto com o anúncio da violação. Cerca de 2.853 servidores foram descriptografados durante o ataque de hack.
NASA sob ataque: o que sabemos?
ZDNet relatou que um contratado de TI trac NASA nos EUA foi supostamente alvo de um ataque de ransomware DopplePaymer recentemente. Em 30 de maio, a SpaceX e a NASA comemoravam o lançamento do primeiro foguete operado por humanos; foi então que os cibercriminosos por trás do DopplePaymer, ransomware, lançaram um ataque contra um dos prestadores de serviços de TI trac NASA.
De acordo com a gangue de hackers, eles conseguiram invadir a Digital Management Inc. (DMI) em Maryland. A empresa fornece serviços relacionados a TI e segurança cibernética para inúmeras empresas da Fortune 100 e agências governamentais.
Os hackers DopplePaymer, por meio de um portal operado por eles, divulgaram até agora cerca de 20 arquivos que pertencem à NASA, incluindo documentos de RH e planos de projeto. Alguns detalhes dos funcionários correspondem aos registros públicos do LinkedIn.
O relatório afirma ainda que DopplePaymer conseguiu criptografar com sucesso cerca de 2.853 servidores e estações de trabalho neste ataque de ransomware. No entanto, ainda não é possível comprovar se toda a infraestrutura afetada está relacionada com a NASA ou não.
NASA sob ataque: o que isso significa?
Se houver algo certo, o DMI está claramente falhando em seu trabalho como programa de gerenciamento de risco de terceiros. Parece que a NASA precisa fazer o necessário para harmonizar a avaliação de riscos e a inteligência de ameaças, a fim de evitar violações causadas por trac de serviços de TI, ransomware, dark web, etc.
Na verdade, caso a NASA não consiga incorporar soluções mais inteligentes como um componente integral de segurança em vez de operadores terceirizados, as fraquezas do sistema terceirizado podem custar mais violações de dados. Embora os ataques de ransomware estejam se tornando mais comuns se a NASA não conseguir melhorar, violações mais graves podem nos dar mais manchetes da NASA sob ataque.
Embora não haja uma declaração oficial da NASA, o Crypotpolitan.com entrará em contato com as autoridades para comentar a história. Fique atento para mais atualizações.
