Cyberthreat.id – Geng peretas (hacker) ransomware DopplePaymer menginfeksi jaringan komputer salah satu kontraktor teknologi informasi dari Badan Penerbangan dan Antariksa Amerika Serikat (NASA).

Dalam unggahannya di situs webnya, yang hanya bisa diakses dengan browser tertentu, aktor di balik DopplePaymer mengklaim berhasil menembus jaringan milik Digital Management Inc. (DM), sebuah perusahaan berkantor di Maryland yang menyediakan layanan TI dan keamanan siber.

“Tidak jelas seberapa jauh dan seberapa banyak jaringan pelanggan yang dilanggar DopplePaymer,” tulis ZDNet, Rabu (3 Juni 2020).

Sekadar diketahui, selama ini para pelanggan DMI mencakup perusahaan di grup Fortune 100 dan lembaga-lembaga pemerintah.

Dari hasil serangan itu, peretas mendapatkan sejumlah file dan telah diunggah sebanyak 20 arsip file di situs webnya.

Arsip file itu mencakup dokumen SDM hingga rencana proyek. Detail karyawan yang termasuk dalam file ini cocok dengan catatan publik di LinkedIn, menurut ZDNet.

Sumber: ZDNet

---

Selain itu, geng DopplePaymer juga mengunggah daftar 2.583 server dan workstation yang diklaim oleh peretas adalah bagian dari jaringan internal DMI.

Mereka juga mengkalim telah mengenkripsi jarignan dan telah meminta tebusan kepada perusahaan.

DopplePaymer adalah salah satu dari beberapa geng ransomware yang mengoperasikan situs web data curian dari perusahaan yang diretas.

Karakter DopplePaymer pertama-tama membagikan sampel kecil seperti yang mereka bagikan dari NASA tersebut.

Seandainya korban tidak terintimidasi dan masih menolak untuk membayar tebusan, mereka membocorkan semua file sebagai balas dendam. Taktik pemerasan semacam itu telah dilakukan sejak Desember 2019.[]