Actualités

DopplePaymer : un sous-traitant de la NASA exposé à un ransomware ! (après le vol spatial, le vol de données…)

Depuis le 30 Mai dernier, SpaceX a relancé le transport d’êtres humains dans l’Espace, côté américain, via Crew Dragon 2 : la capsule s’est amarrée à l’ISS (Station Spatiale Internationale) le lendemain, Dimanche 31 Mai, permettant ainsi à ses deux cosmonautes embarqués (Bob Behnken et Doug Hurley) de rejoindre l’expédition 63. Une évolution dans l’histoire spatiale américaine (puisque la Russie avait déjà réussit l’exploit dès Mars 1960, en envoyant Youri Gagarine via la capsule mono-place Vostok, l’ancêtre de Soyouz, dont l’avènement de cette dernière aura lieu en Avril 1967, en terme de premier vol spatial) qui a n’a malheureusement pas fait que des émules : un groupe de cyber-attaquants a profité de l’occasion pour diffuser un ransomware à l’un  des sous-traitants de la NASA, qui a collaboré au projet SpaceX…

 

Le message du ransomware. DopplePaymer.

 

Nommé DopplePaymer, l’ensemble a été transmis à Digital Management Inc. (DMI, l’une des entreprises sous-traitantes située dans le Maryland, aux Nord-Est des Etats-Unis) sous la forme d’un message de félicitations agrémenté d’une kyrielle de fichiers ou données – une vingtaine d’archives – exposées à des fuites de données : entre-autres, les données comprendraient un listing conséquent du top 100 des entreprises les plus denses finançièrement et tout un tas de type de donnée comme les projets, les commandes, les factures ou encore des informations sensibles sur les salariés (embauches, profils sociaux, adresse…).

 

Rien que pour ce sous-traitant, 2 583 serveurs seraient concernés : le groupuscule de hackers ont bien évidemment encrypté l’ensemble moyennant une rançon. Encore une fois, outre le e-chantage ainsi pratiqué, même la NASA ou ses partenaires économiques semblent ne pas avoir été assez alerte sur la sécurisation de leurs données ou, du moins, certains de leurs sous-traitants… A suivre !

 

Source : Zdnet.com – 3 Juin 2020 – DopplePaymer : ransomware contre DMI, un des sous-traitants de la NASA.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020