Das jüngste Opfer eines Lösegeldanschlags ist ein NASA-Auftragnehmer

 

Als SpaceX und die NASA am 30. Mai den Start ihrer ersten von Menschen betriebenen Rakete feierten, starteten die Cyberkriminellen Bitcoin Code, die hinter dem als DopplePaymer bekannten Lösegeldprogramm stehen, einen Angriff auf einen IT-Auftragnehmer der NASA.

Laut einem Hacker-Blog-Posting gelang es der Gruppe, in das Netzwerk der in Maryland ansässigen Digital Management Inc. (DMI) einzudringen, die IT-Dienste und Cyber-Sicherheit für mehrere der 100 reichsten Unternehmen und Regierungsbehörden der Welt bereitstellt.

bitcoin

Lösegeld-Angriffe betreffen drei Universitäten in den Vereinigten Staaten

Hacker, die mit DopplePaymer arbeiteten, ließen über ein von der Gruppe betriebenes Portal fast 20 Dateien der NASA durchsickern, darunter Dokumente der Personalabteilung und Projektpläne, wobei einige der Mitarbeiterangaben mit den öffentlichen Aufzeichnungen von LinkedIn übereinstimmten.

Ransomware droht, die gestohlenen Informationen zu veröffentlichen
In dem Bericht heißt es, dass es DopplePaymer während des Angriffs gelang, etwa 2.853 Server und Arbeitsstationen zu verschlüsseln. Es konnte nicht unabhängig bestätigt werden, ob die gesamte betroffene Infrastruktur mit der NASA in Verbindung steht.

Der Modus operandi dieser Lösegeldforderung ähnelt dem von Maze oder REvil: Drohung mit der Herausgabe firmenspezifischer Daten, falls das Lösegeld nicht bezahlt wird.

Spanisches multinationales Unternehmen stellt ein kostenloses Tool zur Entschlüsselung von Dateien vor, die von der Lösegeldsoftware VCryptor betroffen sind
In einem Gespräch mit Cointelegraph kommentierte Brenda Ferraro, Vizepräsidentin des auf Drittrisiken spezialisierten Unternehmens Prevalent, den Lösegeld-Angriff auf die NASA:

„Das Risikomanagementprogramm der NASA für Dritte muss sowohl die Bedrohungsintelligenz als auch die Risikobewertungen harmonisieren, um Vorfälle der Nichteinhaltung von Vorschriften zu vermeiden, die durch IT-Vertragspartner, Dark Web, Lösegeld usw. verursacht werden. Wenn das Programm der NASA keine Geschäfts- und Cyberintelligenz als integralen Bestandteil seines Risikoprogramms enthält und die kontinuierliche Überwachung und Bewertung als obligatorische Risikomanagementpraxis geltend macht, werden die Gegner Schwachstellen in der Verwundbarkeit des IT-Vertragspartners finden.

Stärkung der Krypto-Risikominderung

Zur Rolle, die die Kryptographie weiterhin bei der Zunahme von Lösegeld-Attacken spielt, sagte Ferraro:

„Bei Lösegeld-Attacken spielt die Bedrohungsintelligenz eine entscheidende Rolle, indem sie eine Linse auf die blinden Flecken des Dark und Deep Web in Echtzeit bereitstellt, wie z.B. versteckte Websites, Identifikatoren, IP-Adressen und in einigen Fällen physische Standorte. Ohne irgendeine Form von Krypto-Intelligenz sind die Netzwerke der Opfer in Zeiten der Blockade offen für Aktivitäten wie Lösegeld als Dienstleistung, Geldwäsche-Dienste usw.

Ransomware-Gruppe droht damit, Madonnas juristische Daten zu versteigern
Aetna’s ehemaliger CISO warnte auch vor dem derzeit hohen Volumen des Kryptomode-Austauschs und ihrer Rolle bei Lösegeld-Attacken:

„Wenn die Risikominimierung nicht verstärkt und eine kontinuierliche Überwachung der Bedrohungslage durch nachrichtendienstliche Erkenntnisse eingesetzt wird, wird der Trend zu Lösegeld-Attacken die ‚Wildwest-Ökonomie‘ der Krypto-Währung in Gang setzen, was zu einer nahtlosen Landschaft führt, in der schlechte Akteure Zugang zu Informationen haben und diese verkaufen können.