Un sous-traitant de la Nasa infecté par un ransomware

Ca n’a pas tardé. Après avoir félicité SpaceX et la NASA pour leur premier lancement de fusée privée et habitée, les cybercriminels à l’origine DopplePaymer ont immédiatement annoncé avoir infecté le réseau d’un des sous-traitants informatiques de l’agence spatiale américaine. Dans un article publié aujourd’hui sur son blog, le gang derrière le rançongiciel DopplePaymer a déclaré qu’il avait réussi à pénétrer le réseau de Digital Management Inc. (DMI), une entreprise du Maryland qui fournit des services informatiques et de cybersécurité gérés à la demande.

Selon les communiqués de presse de l’entreprise, la liste des clients de DMI comprend plusieurs des plus grosses entreprises américaines ainsi que de nombreuses agences fédérales. L’ampleur de l’attaque dans le réseau de DMI reste encore inconnue à ce stade. Ce qui semble clair en revanche, c’est qu’ils ont mis la main sur des fichiers liés à la NASA, ce qui suggère qu’ils ont violé l’infrastructure de DMI liée à la NASA.

Pour étayer leurs affirmations, les opérateurs de DeopplePaymer ont publié 20 fichiers d’archives sur un portail du dark web que le groupe exploite. Les archives vont de documents RH aux plans de projets, comme le montre une capture d’écran. De quoi faire trembler l’agence spatiale américaine.

Source : ZDNet.com