Следующая новость
Предыдущая новость

Подрядчик Минобороны США пострадал от атаки шифровальщика Ryuk

01.02.2020 1:02
Подрядчик Минобороны США пострадал от атаки шифровальщика Ryuk

Рекомендуем почитать:

Xakep #249. Wi-Fi

  • Содержание выпуска
  • Подписка на «Хакер»

Издание ZDNet пишет, что известный правительственный подрядчик, компания Electronic Warfare Associates (EWA), занимающаяся производством электроники, еще на прошлой неделе стал жертвой вымогателя Ryuk. По данным с официального сайта EWA, компания работает с Министерством обороны США, Министерством внутренней безопасности США и Министерством юстиции США.

Атака затронула веб-серверы компании: признаки этого все еще можно обнаружить в интернете. Так, даже неделю спустя зашифрованные файлы и сообщения с требованием выкупа по-прежнему доступны в кэше Google, хотя компании давно отключила атакованные веб-серверы.

Подрядчик Минобороны США пострадал от атаки шифровальщика Ryuk

ИБ-эксперты, с которыми консультировались журналисты ZDNet, говорят, что зашифрованные файлы и требование выкупа без сомнения указывают на атаку вымогателя Ryuk. Судя по всему, в ходе атаки пострадали сразу несколько принадлежащих EWA сайтов, в том числе:

  • EWA Government Systems Inc. — дочерняя компания EWA, предоставляет правительственным и коммерческим клиентам в области кибербезопасности средства радиоэлектронной борьбы, занимается разработкой радаров, разведкой, безопасностью, тренингами, планированием тактических миссий, информационным менеджментом и так далее;
  • EWA Technologies Inc. — дочерняя компания EWA, специализирующаяся на JTAG-продуктах;.
  • Simplicikey — еще одна дочерняя компания EWA, специализирующаяся на производстве запирающих устройств с дистанционным управлением для потребительского рынка;
  • Homeland Protection Institute — некоммерческая организация под председательством генерального директора EWA.

Пока неизвестно, что именно во внутренней сети компании пострадало в ходе инцидента, так как EWA еще не выпускала публичных заявлений о случившемся, и представители компании отказались говорить с журналистами.

Интересно, что Ryuk еще в сентябре 2019 года был обновлен таким образом, чтобы не только шифровать, но и воровать финансовую информацию, а также секретные данные военных и правоохранителей. Более того, согласно недавнему сообщению издания Bleeping Computer, разработчики малвари и сейчас продолжают совершенствовать эту функциональность, добавляя все новые ключевые слова и форматы файлов.

Источник

Последние новости