Ransomware Ryuk tham gia cuộc tấn công mạng hàng chục tờ báo in

Trong số các tờ bị ảnh hưởng bởi cuộc tấn công bao gồm tờ Wall Street Journal, New York Times, Los Angeles Times, Chicago Tribune, Baltimore Sun, Lake County News-Sun, Post-Tribune, Hartford Courant, Capital Gazette, và Carroll County Times.

Chủng ransomware Ryuk tham từng được biết đến kiếm được hơn 640.000USD Bitcoin cho nhóm đứng đằng sau vào hồi tháng 8 năm ngoái. Ransomware này thường được sử dụng trong các cuộc tấn công nhắm mục tiêu thông qua Phishing, nhưng cũng có thể được phân phối thông qua các kết nối máy tính từ xa không an toàn.

Theo phân tích từ công ty bảo mật Check Point cho thấy ransomware Ryuk có sự tương đồng về mã với Hermes, một chủng ransomware được cho là của nhóm hacker Lazarus của Triều Tiên.

Nền tảng ID ransomware có thể xác định các chủng phần mềm độc mã hóa file cũng gắn nhãn các file được mã hóa bởi Ryuk, tương tự như ransomware Hermes.

Trong báo cáo giải thích sự cố trên tờ Los Angeles Times cho biết vấn đề bắt nguồn từ một sự cố máy tính. Cụ thể, sự cố gián đoạn trong qua trình in ấn là do một cuộc tấn công phần mềm độc hại ở bên ngoài lãnh thổ nước Mỹ, dẫn đến hệ thống máy tính bị hỏng, và việc phát hành cũng như in ấn số báo ra ngày thứ 7 của một loạt các tờ báo bị chậm trễ.

Ngoài ra trong một thông báo vào hôm thứ 7 vừa qua, Tribune Publishing cho biết dữ liệu cá nhân của những người đăng ký, người dùng trực tuyến và khách hàng quảng cáo của họ không bị xâm phạm.

Theo thời báo Los Angeles, một số nguồn tin giấu cho biết nhóm đứng đăng sau ransomware Ryuk gây ra cuộc tấn công này, đồng thời các file trên máy tính bị nhiễm mã độc từ Tribune Publishing có phần đuôi mở rộng là ".ryk".

https://thuthuat.taimienphi.vn/ransomware-ryuk-tham-gia-cuoc-tan-cong-mang-hang-chuc-to-bao-in-43311n.aspx
Bộ An ninh Nội địa Hoa Kỳ cũng đã nhận được báo cáo các sự cố mạng ảnh hưởng đến nhiều cơ quan báo chí nhưng không rõ liệu các cuộc tấn công này có liên quan đến ransomware Ryuk hay các loại tấn công khác hay không.