به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان امنیتی اعلام کردند وب سرورهای شرکت Electronic Warfare Associates (EWA)، یکی از پیمانکاران وزارت دفاع آمریکا و فعال در حوزه تولید تجهیزات الکترونیک هدف حملات باج افزار ریوک (Ryuk) قرارگرفته است. گزارشات سایت رسمی EWA نشان میدهد این شرکت با وزارت دفاع، وزارت امنیت داخلی و وزارت دادگستری ایالاتمتحده آمریکا همکاری میکند.
کارشناسان امنیتی به خبرگزاری زددینت اعلام کردند نشانههای حمله پس از گذشت یک هفته در اینترنت قابلشناسایی بوده و فایلهای رمزنگاریشده و پیامهای درخواست باج همچنان در کش گوگل در دسترس بوده است.
شواهد نشان میدهد طی این حمله برخی شرکتهای وابسته به EWA نیز منجمله EWA Government Systems Inc. ،EWA Technologies Inc. ،Simplicike ،Homeland Protection Institute متضرر شدهاند. در حال حاضر شرکت EWA وب سرورهای آلوده را غیرفعال کرده و هنوز در خصوص حمله توضیحی ارائه نداده است.
طبق بررسیهای صورت گرفته توسط کارشناسان امنیت سایبری فعالیت باج افزار ریوک روبه گسترش بوده و هرروز تعداد بیشتری از کاربران را آلوده میکند. این باج افزار توسط شرکت امنیت سایبری FireEye شناسایی و معرفیشده و هدف اصلی آن مراکز و سازمانهای بزرگ هستند. ریوک در ماه سپتامبر 2019 بهروزرسانی شده و قابلیت رمزنگاری و سرقت اطلاعات مالی و اطلاعات محرمانه نظامیان و سازمانهای انتظامی را به دست آورده و همچنان قابلیتهای بسیاری نیز به آن افزوده میشود.
