亚洲高清毛片一区二区,,,,,,,

勒索團伙入侵IT供應商內網(wǎng)并留下祝賀SpaceX火箭發(fā)射成功信息

2020年06月04日

SpaceX和美國宇航局NASA首次載人火箭發(fā)射成功后不久,一個名為DopplePaymer的勒索團伙即刻宣布他們入侵了一家名為DMI的公司內網(wǎng),這家公司正是NASA的一家IT供應商,該團伙甚至囂張地留下了祝賀信息來挑釁。

b8dd059ac076379d099be365da7a98d1.jpeg-wh_651x-s_661657306.jpeg

DopplePaymer勒索團伙在今天發(fā)表的一篇博文中表示:他們已經(jīng)入侵了馬里蘭州的一家名為Digital Management Inc.(DMI)的公司內網(wǎng),該公司的主要業(yè)務是提供信息技術管理和網(wǎng)絡安全服務。

這家公司的客戶名單里有一些全美排名100強的公司和許多政府機構,其中就包括美國宇航局。

目前尚不了解DopplePaymer團伙對DMI的內網(wǎng)入侵達到什么程度,也不清楚他們到底入侵了多少個客戶系統(tǒng),但很顯然,他們破壞了DMI與美國宇航局有關的基礎設施,并且在其運營的暗網(wǎng)中發(fā)布了20個與美國宇航局有關的文檔。

8fa036eab34b05c10f0358e8361097a6.jpeg

從ZDNet截取的其中一個文件截圖可以看出,這些文檔包括從人力資源到項目計劃的所有內容,并且所包含的員工詳細信息與LinkedIn的公開記錄是完全匹配的。

30714eb05b235f3c7a23560e4cda0351.jpg

此外,DopplePaymer團伙還發(fā)布了一份包含2583臺服務器和工作站的加密名單,聲稱這些服務器和工作站是DMI內網(wǎng)的一部分。

734e79b6cf09e41eac75f795dce62485.jpg

按照慣例,DopplePaymer團伙在“泄密網(wǎng)站”上發(fā)布一些竊取的數(shù)據(jù)是為了向被入侵網(wǎng)絡系統(tǒng)的公司索取贖金,倘若受害者(通常是一家大公司)仍然拒絕支付,他們將會公開所有的文件作為報復,并且向記者提供泄露信息。于是那些試圖掩蓋此事,或是不想讓競爭對手竊取知識產權的公司,通常會屈服并支付相關贖金。

這種勒索策略自2019年12月開始實施,如今,還加入了一個新的變化:倘若勒索不成功,REvil(Sodinokibi)團伙會在類似eBay的拍賣網(wǎng)站,來拍賣被盜取的受害者數(shù)據(jù)。


江蘇國駿-打造安全可信的網(wǎng)絡世界

一站式優(yōu)質IT服務資源平臺

為IT管理者創(chuàng)造價值


http://nblsxs.com/

免費咨詢熱線:400-6776-989

微信公眾號.jpg

江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com