Подрядчик Минобороны США пострадал от атаки шифровальщика Ryuk

Издание ZDNet пишет, что известный правительственный подрядчик, компания Electronic Warfare Associates (EWA), занимающаяся производством электроники, еще на прошлой неделе стал жертвой вымогателя Ryuk. По данным с официального сайта EWA, компания работает с Министерством обороны США, Министерством внутренней безопасности США и Министерством юстиции США.

Атака затронула веб-серверы компании: признаки этого все еще можно обнаружить в интернете. Так, даже неделю спустя зашифрованные файлы и сообщения с требованием выкупа по-прежнему доступны в кэше Google, хотя компании давно отключила атакованные веб-серверы.

ИБ-эксперты, с которыми консультировались журналисты ZDNet, говорят, что зашифрованные файлы и требование выкупа без сомнения указывают на атаку вымогателя Ryuk. Судя по всему, в ходе атаки пострадали сразу несколько принадлежащих EWA сайтов, в том числе:

  • EWA Government Systems Inc. — дочерняя компания EWA, предоставляет правительственным и коммерческим клиентам в области кибербезопасности средства радиоэлектронной борьбы, занимается разработкой радаров, разведкой, безопасностью, тренингами, планированием тактических миссий, информационным менеджментом и так далее;
  • EWA Technologies Inc. — дочерняя компания EWA, специализирующаяся на JTAG-продуктах;.
  • Simplicikey — еще одна дочерняя компания EWA, специализирующаяся на производстве запирающих устройств с дистанционным управлением для потребительского рынка;
  • Homeland Protection Institute — некоммерческая организация под председательством генерального директора EWA.

Пока неизвестно, что именно во внутренней сети компании пострадало в ходе инцидента, так как EWA еще не выпускала публичных заявлений о случившемся, и представители компании отказались говорить с журналистами.

Интересно, что Ryuk еще в сентябре 2019 года был обновлен таким образом, чтобы не только шифровать, но и воровать финансовую информацию, а также секретные данные военных и правоохранителей. Более того, согласно недавнему сообщению издания Bleeping Computer, разработчики малвари и сейчас продолжают совершенствовать эту функциональность, добавляя все новые ключевые слова и форматы файлов.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (1)

Похожие материалы