勒索軟體DopplePaymer宣稱成功入侵NASA外包商

NASA上周末（5/30）在與民營公司Space X合作下成功發射火箭上太空，不料一個勒索軟體DopplePaymer背後的駭客組織也宣稱，他們成功入侵NASA一家IT外包商，取得NASA人事檔案。

DopplePaymer作者日前在暗網中貼出部落格文，首先恭禧SpaceX和NASA完成了成功發射任務，但指出，NASA的合作夥伴再一次沒有注意資料安全。這群駭客宣稱已竊取NASA IT外包商Digital Management Inc (DMI)的內部檔案，並貼出20多個壓縮檔為證，顯示已入侵DMI公司管理NASA資訊的系統。

駭客宣稱是NASA的壓縮檔中包含一個專案成員的人事檔案，如薪資、電子郵件等個資。ZDNet透過公開資料比對，證實似乎不假。

此外，暗網上也貼出超過2500個，疑似是DMI內部網路上的伺服器和工作站清單，駭客宣稱已經利用DopplePaymer加密提出勒索。

Cybersecurity Insiders報導，DMI提供IT外包的客戶除了NASA，還包括美國能源部和國防部。

DMI還未對此做出評論。

DopplePaymer作者的慣用手法是，他們會先公布受害組織一小部份資料樣本以勒索贖金，若受害組織拒不付錢，駭客就會在自己經營的網站上公布所有資料作為報復。

不過這群駭客也不是無差別攻擊。DopplePaymer宣稱自己從來不攻擊公立醫院、消防急救單位或照護機構。三月間如果有醫療機構不小心中了他們的招，他們還會免費為之解密。

政府外包商已經成為駭客攻擊的目標。5月間英國政府外包商也發生駭客攻擊事件，導致高達10萬名現任及前任員工個資及銀行帳戶等資訊外流。去年也分別發生俄羅斯情報機關及美國海關外包商被駭，導致重要資訊外洩。