最新的勒索软件受害者是NASA承包商

当SpaceX和NASA在5月30日庆祝他们的第一枚人工火箭发射时，被称为DopplePaymer勒索软件的网络犯罪分子对NASA的一位IT承包商发起了攻击。

根据黑客的博客文章，该团伙设法破坏了位于马里兰州的DigitalManagementInc（DMI）的网络。该公司为多家财富100强公司和政府机构提供IT和网络安全服务。

DopplePaymer黑客通过该团伙操作的门户网站泄露了近20个属于NASA的存档文件，其中包括人力资源文档和项目计划。一些员工详细信息与公共LinkedIn记录匹配。

勒索软件有可能泄漏被盗数据

该报告声称，DopplePaymer在攻击过程中成功加密了约2,853台服务器和工作站。是否可以独立证实整个受影响的基础设施是否与NASA有关。

该勒索软件的作案手法类似于Maze或REvil所实施的操作-如果不支付赎金，就有可能释放目标公司的数据。

第三方风险管理公司Prevalent的第三方风险副总裁BrendaFerraro在Cointelegraph的讲话中评论了NASA的勒索软件攻击：“NASA的第三方风险管理计划必须协调威胁情报和风险评估，以避免由IT承包商，暗网，勒索软件等引起的违规事件根源。（…）实际上，如果NASA的计划未将网络和业务结合在一起情报是他们的风险计划的组成部分，并要求进行持续的监视和评估，将其作为强制性的风险管理实践，对手将发现IT承包商的卫生漏洞。

加强加密风险缓解

关于加密在勒索软件攻击增加中继续发挥的作用，Ferraro表示：“在勒索软件攻击期间，加密威胁情报在提供实时暗源和深层Web来源盲点方面发挥着至关重要的作用，例如：隐藏的网站，句柄，IP地址以及某些情况下的物理位置。如果没有即时加密智能，受害网络将在区块链时间内接受勒索软件即服务，洗钱服务等活动。

Aetna的前CISO还警告了当前大量的加密货币交换及其在勒索软件攻击中的作用：“如果您不支持采用降低风险的加密货币，并使用持续的威胁情报监视，则勒索软件攻击的趋势将激起加密货币的狂野西部经济，从而为不良行为者访问和出售信息提供一个简单的环境。”

其他勒索软件帮派的最新勒索软件攻击

最近，NetWalker勒索软件将三所美国大学作为攻击目标。Cointelegraph还报告了一个勒索攻击犯下对总部位于德克萨斯州的数据中心提供商，CyrusOne，由雷维尔团伙。