No cenário pós-lançamento de foguetes tripulados pela SpaceX, a pergunta "A NASA está sob ataque?" foi levantada por uma postagem em um blog originária da deep web.
A publicação é bastante crítica, visto que o grupo de hackers DopplePaymer é um grupo de ransomware que zombou da Agência Nacional de Ciências Espaciais (NASA) por conta do lançamento de foguetes espaciais tripulados, juntamente com o anúncio da violação de segurança. Segundo relatos, 2.853 servidores foram descriptografados durante o ataque.
A NASA está sob ataque: o que sabemos?
O ZDNet noticiou que uma empresa de TI contratada trac NASA nos EUA foi alvo de um ataque de ransomware DopplePaymer recentemente. No dia 30 de maio, a SpaceX e a NASA comemoravam o primeiro lançamento de um foguete tripulado; foi nesse momento que os cibercriminosos por trás do ransomware DopplePaymer lançaram um ataque contra uma das empresas de TI contratadas trac NASA.
Segundo o grupo de hackers, eles conseguiram invadir com sucesso a Digital Management Inc. (DMI) em Maryland. A empresa fornece serviços relacionados à TI e segurança cibernética para diversas empresas da lista Fortune 100 e agências governamentais.
Os hackers do grupo DopplePaymer, por meio de um portal operado por eles, divulgaram até o momento cerca de 20 arquivos pertencentes à NASA, incluindo documentos de RH e planos de projetos. Alguns dos dados de funcionários coincidiram com registros públicos do LinkedIn.
O relatório afirma ainda que o DopplePaymer conseguiu criptografar com sucesso cerca de 2.853 servidores e estações de trabalho neste ataque de ransomware. No entanto, ainda não é possível confirmar se toda a infraestrutura afetada está relacionada à NASA.
A NASA está sob ataque: o que isso significa?
Se há algo certo, é que a DMI está claramente falhando em sua função como programa de gerenciamento de riscos de terceiros. Parece que a NASA precisa tomar as medidas necessárias para harmonizar a avaliação de riscos e a inteligência de ameaças, a fim de prevenir violações causadas portracde TI, ransomware, dark web, etc.
De fato, caso a NASA não incorpore soluções mais inteligentes como um componente de segurança integral, em vez de recorrer a operadores terceirizados, as vulnerabilidades nesses sistemas podem resultar em mais violações de dados. Embora os ataques de ransomware estejam se tornando mais comuns, se a NASA não aprimorar seus sistemas, violações mais graves podem ocorrer, gerando ainda mais manchetes sobre ataques à NASA.
Embora a NASA ainda não tenha se pronunciado oficialmente, o Cryptopolitan.com entrará em contato com os responsáveis para obter um posicionamento sobre o assunto. Fique ligado para mais atualizações.
