Рекомендуем почитать:
Издание ZDNet пишет, что известный правительственный подрядчик, компания Electronic Warfare Associates (EWA), занимающаяся производством электроники, еще на прошлой неделе стал жертвой вымогателя Ryuk. По данным с официального сайта EWA, компания работает с Министерством обороны США, Министерством внутренней безопасности США и Министерством юстиции США.
Атака затронула веб-серверы компании: признаки этого все еще можно обнаружить в интернете. Так, даже неделю спустя зашифрованные файлы и сообщения с требованием выкупа по-прежнему доступны в кэше Google, хотя компании давно отключила атакованные веб-серверы.
ИБ-эксперты, с которыми консультировались журналисты ZDNet, говорят, что зашифрованные файлы и требование выкупа без сомнения указывают на атаку вымогателя Ryuk. Судя по всему, в ходе атаки пострадали сразу несколько принадлежащих EWA сайтов, в том числе:
Пока неизвестно, что именно во внутренней сети компании пострадало в ходе инцидента, так как EWA еще не выпускала публичных заявлений о случившемся, и представители компании отказались говорить с журналистами.
Интересно, что Ryuk еще в сентябре 2019 года был обновлен таким образом, чтобы не только шифровать, но и воровать финансовую информацию, а также секретные данные военных и правоохранителей. Более того, согласно недавнему сообщению издания Bleeping Computer, разработчики малвари и сейчас продолжают совершенствовать эту функциональность, добавляя все новые ключевые слова и форматы файлов.
Читайте также
Последние новости