在 SpaceX 载人火箭发射之后,一篇源自暗网的博客文章提出了“NASA 是否遭受攻击?”这个问题。.
这篇帖子措辞相当尖锐,因为黑客组织DopplePaymer是一个勒索软件攻击组织,他们曾嘲讽国家空间科学局(NASS)发射载人航天火箭,并同时发布了数据泄露公告。据报道,此次黑客攻击导致多达2853台服务器的数据被解密。.
美国宇航局遭到攻击:我们了解多少?
据ZDNet报道,美国国家航空航天局(NASA)的一家IT承包商trac30,SpaceX和NASA正在庆祝首次载人火箭发射成功;就在此时,DopplePaymer勒索软件背后的网络犯罪分子对NASA的一家IT承包商发动了trac。
据黑客团伙称,他们成功入侵了位于马里兰州的数字管理公司(DMI)。该公司为众多财富100强企业和政府机构提供IT和网络安全相关服务。.
DopplePaymer黑客组织通过他们运营的门户网站,迄今已泄露了约20份属于NASA的档案文件,其中包括人事文件和项目计划。部分员工信息与公开的LinkedIn记录相符。.
该报告还声称,DopplePaymer勒索软件攻击成功加密了约2853台服务器和工作站。然而,目前尚无法证实所有受影响的基础设施是否都与NASA有关。.
美国宇航局遭到攻击:这意味着什么?
如果说有什么可以肯定的,那就是DMI作为第三方风险管理项目显然失职了。NASA似乎需要采取必要措施,协调风险评估和威胁情报,以防止由ITtrac、勒索软件、暗网等造成的安全漏洞。.
事实上,如果NASA未能将更智能的解决方案作为其安全体系的组成部分,而是依赖第三方运营商,那么第三方系统的漏洞可能会导致更多数据泄露。尽管勒索软件攻击日益频繁,但如果NASA不改进安全措施,可能会发生更严重的安全漏洞,从而导致更多NASA遭受攻击的新闻报道。
虽然美国宇航局尚未发表官方声明,但Crypotpolitan.com网站将联系相关官员就此事寻求置评。敬请关注后续报道。.
