В сценарии запуска пилотируемой ракеты после запуска SpaceX вопрос «Находится ли НАСА под угрозой?» был поднят сообщением в блоге, происходящим из глубокой сети.
Пост носит критический характер, поскольку хакерская группа DopplePaymer представляет собой атакующую группу программ-вымогателей, которая высмеивала Национальное агентство космических наук в связи с запуском пилотируемых космических ракет вместе с объявлением о взломе. Сообщается, что во время хакерской атаки было расшифровано 2853 сервера.
НАСА под атакой: что мы знаем?
ZDNet сообщил , что ИТ-подрядчик trac в США недавно стал жертвой атаки программы-вымогателя DopplePaymer. 30 мая SpaceX и НАСА праздновали свой первый запуск управляемой человеком ракеты; именно тогда киберпреступники, стоящие за программой-вымогателем DopplePaymer, начали атаку на одного из ИТ-подрядчиков trac .
По словам хакерской группы, им удалось взломать Digital Management Inc. (DMI) в Мэриленде. Компания предоставляет услуги, связанные с информационными технологиями и кибербезопасностью, многочисленным фирмам из списка Fortune 100 и государственным учреждениям.
Хакеры DopplePaymer через портал, которым они управляют, до сих пор обнародовали около 20 архивных файлов, принадлежащих NASA, включая документы HR и планы проектов. Некоторые сведения о сотрудниках совпадают с публичными записями LinkedIn.
В отчете также утверждается, что DopplePaymer удалось успешно зашифровать около 2853 серверов и рабочих станций в результате атаки программы-вымогателя. Однако это все еще не может подтвердить, связана ли вся пострадавшая инфраструктура с НАСА или нет.
НАСА под ударом: что это значит?
Если есть что-то определенное, DMI явно не справляется со своей задачей в качестве сторонней программы управления рисками. Похоже, НАСА должно сделать все необходимое, чтобы согласовать оценку рисков и информацию об угрозах, чтобы предотвратить нарушения, вызванные ИТ- trac , программами-вымогателями, темной сетью и т. д.
На самом деле, если НАСА не сможет внедрить более интеллектуальные решения в качестве неотъемлемого компонента безопасности вместо сторонних операторов, недостатки в сторонней системе могут стоить большего количества утечек данных. Хотя атаки программ-вымогателей становятся все более распространенными, если НАСА не сможет исправить более серьезные нарушения, которые могут привести к тому, что НАСА будет атаковано.
Хотя официального заявления НАСА нет, Crypotpolitan.com свяжется с официальными лицами для комментариев по поводу этой истории. Следите за обновлениями.