SpaceX火箭发射成功,勒索团伙侵入其IT供应商内网并留下贺词该公司内网名为DMI,是NASA的IT供应商,该团伙甚至还嚣张地留下贺词挑衅。DopplePaymer勒索团伙在今天发布的一篇博文中表示,他们入侵了马里兰州一家名为DigitalManagementInc.(DMI)的公司的内网,该公司的主要业务是提供信息技术管理和网络安全服务。该公司的客户名单包括一些美国前100强公司和许多政府机构,包括NASA。目前尚不清楚DopplePaymer团伙在多大程度上破坏了DMI的内部网络,也不清楚他们破坏了多少客户系统,但很明显,他们破坏了DMI与NASA相关的基础设施以及在暗网上发布的20份与NASA相关的文件。ZDNet拍摄的其中一份文件的截图显示,这些文件包括从人力资源到项目计划的所有内容,其中包含的员工详细信息与LinkedIn的公开记录完全匹配。此外,DopplePaymer团伙还发布了一份包含2,583台服务器和工作站的加密列表,他们声称这些服务器和工作站是DMI内部网的一部分。按照惯例,DopplePaymer团伙将部分窃取的数据发布在“泄密网站”上,以向网络系统被入侵的公司索要赎金。如果受害人(通常是大公司)仍然拒绝付款,他们会公开所有文件作为报复,并将泄露的信息提供给记者。试图掩盖事实或不想让竞争对手窃取其知识产权的公司通常会屈服并支付相关赎金。这一勒索策略从2019年12月开始实施,现在又增加了一个新的变化:如果勒索不成功,REvil(Sodinokibi)团伙将在类似eBay的拍卖网站上拍卖被盗的受害者数据。参考来源:https://www.zdnet.com/article/ransomware-gang-says-it-breached-one-of-nasas-it-contractors/
