Издание ZDNet пишет, что известный правительственный подрядчик, компания Electronic Warfare Associates (EWA), занимающаяся производством электроники, еще на прошлой неделе стал жертвой вымогателя Ryuk. По данным с официального сайта EWA, компания работает с Министерством обороны США, Министерством внутренней безопасности США и Министерством юстиции США.
Атака затронула веб-серверы компании: признаки этого все еще можно обнаружить в интернете. Так, даже неделю спустя зашифрованные файлы и сообщения с требованием выкупа по-прежнему доступны в кэше Google, хотя компании давно отключила атакованные веб-серверы.
ИБ-эксперты, с которыми консультировались журналисты ZDNet, говорят, что зашифрованные файлы и требование выкупа без сомнения указывают на атаку вымогателя Ryuk. Судя по всему, в ходе атаки пострадали сразу несколько принадлежащих EWA сайтов, в том числе:
- EWA Government Systems Inc. — дочерняя компания EWA, предоставляет правительственным и коммерческим клиентам в области кибербезопасности средства радиоэлектронной борьбы, занимается разработкой радаров, разведкой, безопасностью, тренингами, планированием тактических миссий, информационным менеджментом и так далее;
- EWA Technologies Inc. — дочерняя компания EWA, специализирующаяся на JTAG-продуктах;.
- Simplicikey — еще одна дочерняя компания EWA, специализирующаяся на производстве запирающих устройств с дистанционным управлением для потребительского рынка;
- Homeland Protection Institute — некоммерческая организация под председательством генерального директора EWA.
Пока неизвестно, что именно во внутренней сети компании пострадало в ходе инцидента, так как EWA еще не выпускала публичных заявлений о случившемся, и представители компании отказались говорить с журналистами.
Интересно, что Ryuk еще в сентябре 2019 года был обновлен таким образом, чтобы не только шифровать, но и воровать финансовую информацию, а также секретные данные военных и правоохранителей. Более того, согласно недавнему сообщению издания Bleeping Computer, разработчики малвари и сейчас продолжают совершенствовать эту функциональность, добавляя все новые ключевые слова и форматы файлов.