aliyhafiz.com – berita kali ini mengenai Ransomware Menyerang Ke Jaringan Kontraktor IT NASA. Disimak ya..
Apa Itu Ransomware
apa itu ransomware? bagaimana ransomware menyerang nasa?. Ransomware adalah jenis malware dari cryptovirology yang mengancam untuk mempublikasikan data korban atau terus memblokir akses ke sana kecuali tebusan dibayarkan. Sementara beberapa ransomware sederhana dapat mengunci sistem dengan cara yang tidak sulit bagi orang yang berpengetahuan untuk membalikkan, malware yang lebih canggih menggunakan teknik yang disebut pemerasan cryptoviral, di mana ia mengenkripsi file korban, membuatnya tidak dapat diakses, dan menuntut pembayaran tebusan untuk dekripsi mereka.
Apa Itu NASA
NASA adalah singkatan National Aeronautics and Space Administration. NASA adalah agen pemerintah A.S. yang bertanggung jawab atas sains dan teknologi yang terkait dengan udara dan ruang angkasa. Zaman Antariksa dimulai pada tahun 1957 dengan peluncuran satelit Soviet Sputnik. NASA dibuka untuk bisnis pada 1 Oktober 1958. Badan ini dibentuk untuk mengawasi penelitian ruang angkasa dan penelitian aeronautika A.S. Administrator bertanggung jawab atas NASA. Administrator NASA dicalonkan oleh presiden dan dikonfirmasi oleh pemungutan suara di Senat.
Berita NASA
Para penyerang di belakang ransomware DopplePaymer mengumumkan di Dark Web bahwa mereka telah berhasil menyusup ke server salah satu kontraktor teknologi informasi NASA, menurut laporan dari ZDNet.
Dalam posting blognya, DopplePaymer pertama kali memberi selamat SpaceX dan NASA (National Aeronautics and Space Administration) atas keberhasilan peluncuran roket yang dioperasikan manusia, dan kemudian segera mengumumkan bahwa mereka membahayakan Digital Management,LLC (DMI).
DMI adalah perusahaan berbasis di Maryland yang memberikan layanan TI dan keamanan siber yang dikelola sesuai permintaan kepada beberapa perusahaan Fortune 100 dan beberapa lembaga pemerintah AS, termasuk NASA dan Defense Information Systems Agency (DISA).
Kami mengucapkan selamat Space-X & NASA dengan peluncuran sukses, kata posting blog. Tapi untuk NASA, mitra mereka lagi tidak peduli dengan data …
Menurut grup DoppelPaymer, mereka memiliki akses ke 2.583 server dan workstation, yang mereka klaim adalah bagian dari jaringan internal DMI. Server dan workstation ini telah dienkripsi dan sekarang ditahan untuk tebusan.
Geng ransomware memposting 20 file terkait NASA yang diarsipkan di portal Dark Web pada grup yang mereka operasikan untuk mendukung klaim mereka. File arsip ini termasuk dokumen Sumber Daya Manusia (SDM), file excel dengan rencana proyek, serta lembar deskripsi pekerjaan dengan catatan karyawan.
Rincian karyawan yang termasuk dalam file file ini cocok dengan catatan LinkedIn publik, tulis ZDNet.
Alasan geng DopplePaymer merilis arsip dan daftar server dan workstation adalah untuk meminta uang tebusan dari perusahaan. Para penyerang pertama-tama mempublikasikan sampel kecil dari file terenkripsi yang dicuri, dan jika korban tidak membayar jumlah tebusan, mereka membocorkan file yang tersisa di Dark Web sebagai pembalasan.
Tidak jelas seberapa parah geng DopplePaymer berdampak pada jaringan DMI atau berapa banyak jaringan pelanggan yang dilanggar. DMI belum secara resmi merilis pernyataan di situs webnya atau siaran pers terkait pelanggaran tersebut.
Kesimpulan
Demikianlah berita tentang Ransomware Menyerang Ke Jaringan Kontraktor IT NASA dari techworm.net. Karena maraknya pembobolan website maka owner website harus ekstra dalam menjaga websitenya. Mulai mempelajari apa itu keamanan digital. Dan mengerti cara kerja hacker agar tidak terkena jebakan teknik hacking tersembunyi. Selain itu harus kenal dengan teknik phishing yang membuat pengguna internet terperdaya oleh hacker. Semoga bermanfaat..