在后 SpaceX 载人火箭发射场景中,问题是 NASA 是否受到攻击? 是由来自深网的一篇博客文章提出的。
这篇文章本质上相当关键,因为黑客组织 DopplePaymer 是一个勒索软件攻击组织,该组织嘲笑国家空间科学局发射载人航天火箭以及泄露公告。 据报道,在此次黑客攻击中,多达 2853 台服务器被解密。
NASA 受到攻击:我们知道什么?
ZDNet 报道称,美国 NASA 的一家 IT 承包商trac 530 日,SpaceX 和 NASA 庆祝首次载人火箭发射; NASA 的trac发起了攻击
根据黑客团伙的说法,他们成功入侵了马里兰州的数字管理公司(DMI)。 该公司为众多财富 100 强公司和政府机构提供与 IT 和网络安全相关的服务。
DopplePaymer 黑客通过他们运营的门户网站迄今为止已经发布了大约 20 个属于 NASA 的档案文件,包括人力资源文件和项目计划。 员工的一些详细信息与 LinkedIn 的公开记录相匹配。
该报告进一步声称,DopplePaymer 已成功对大约 2,853 台服务器和工作站进行了勒索软件攻击加密。 然而,这仍然无法证实整个受影响的基础设施是否与 NASA 有关。
NASA 受到攻击:这意味着什么?
如果有什么可以肯定的话,DMI 显然未能履行其作为第三方风险管理计划的职责。 NASA 似乎需要采取必要措施来协调风险评估和威胁情报,以防止 ITtrac、勒索软件、暗网等造成的破坏。
事实上,如果美国宇航局未能将更智能的解决方案而不是第三方运营商纳入作为不可或缺的安全组件,那么第三方系统的弱点可能会导致更多的数据泄露。 尽管勒索软件攻击变得越来越普遍,但如果 NASA 未能改善更严重的漏洞,可能会让我们更多地成为 NASA 遭受攻击的头条新闻。
尽管 NASA 尚未发表官方声明,但 Crypotpolitan.com 将与官员联系以征求对此事的评论。 敬请期待更多的更新。
