На своем сайте в даркнете операторы шифровальщика DopplePaymer поздравили SpaceX и НАСА с успешным запуском первого частного пилотируемого корабля, а затем сообщили, что скомпрометировали и заразили малварью сеть компании Digital Management Inc. (DMI), одного из ИТ-подрядчиков НАСА.
Согласно официальным данным, в список клиентов DMI входит ряд компаний из списка Fortune 100, многие правительственные учреждения и НАСА в их числе. Издание ZDNet сообщает, что пока неясно, как глубоко хакерам смогли проникнуть в сеть компании, и сколько машин пострадало в результате атаки DopplePaymer. Связаться с представителями DMI журналистам так и не удалось.
Для подтверждения своих заявлений операторы DeopplePaymer разместили на сайте 20 архивов с похищенными данными. Эти архивы содержат самую разную информацию, от документов HR до планов проектов. Сведения о сотрудниках DMI, которые тоже можно обнаружить в этих файлах, соответствуют общедоступным записям на LinkedIn.
Также преступники обнародовали список из 2583 серверов и рабочих станций, которые, как они утверждают, являются частью внутренней сети DMI. Якобы все эти машины были зашифрованы, и теперь группировка требует выкуп за их расшифровку.
