Photographer: NASA/KSC(https://images.nasa.gov/details-KSC-07PD-0001)

NASA上周末(5/30)在與民營公司Space X合作下成功發射火箭上太空,不料一個勒索軟體DopplePaymer背後的駭客組織也宣稱,他們成功入侵NASA一家IT外包商,取得NASA人事檔案。

DopplePaymer作者日前在暗網中貼出部落格文,首先恭禧SpaceX和NASA完成了成功發射任務,但指出,NASA的合作夥伴再一次沒有注意資料安全。這群駭客宣稱已竊取NASA IT外包商Digital Management Inc (DMI)的內部檔案,並貼出20多個壓縮檔為證,顯示已入侵DMI公司管理NASA資訊的系統。

駭客宣稱是NASA的壓縮檔中包含一個專案成員的人事檔案,如薪資、電子郵件等個資。ZDNet透過公開資料比對,證實似乎不假。

此外,暗網上也貼出超過2500個,疑似是DMI內部網路上的伺服器和工作站清單,駭客宣稱已經利用DopplePaymer加密提出勒索。

Cybersecurity Insiders報導,DMI提供IT外包的客戶除了NASA,還包括美國能源部和國防部。

DMI還未對此做出評論。

DopplePaymer作者的慣用手法是,他們會先公布受害組織一小部份資料樣本以勒索贖金,若受害組織拒不付錢,駭客就會在自己經營的網站上公布所有資料作為報復。

不過這群駭客也不是無差別攻擊。DopplePaymer宣稱自己從來不攻擊公立醫院、消防急救單位或照護機構。三月間如果有醫療機構不小心中了他們的招,他們還會免費為之解密。

政府外包商已經成為駭客攻擊的目標。5月間英國政府外包商也發生駭客攻擊事件,導致高達10萬名現任及前任員工個資及銀行帳戶等資訊外流。去年也分別發生俄羅斯情報機關及美國海關外包商被駭,導致重要資訊外洩。


Advertisement

更多 iThome相關內容