Buzz
Danh sách các tờ báo bị tác động bao gồm Wall Street Journal, New York Times, Los Angeles Times, Chicago Tribune, Baltimore Sun, Lake County News-Sun, Post-Tribune, Hartford Courant, Capital Gazette, và Carroll County Times.
Chủng ransomware Ryuk trước đây đã kiếm được hơn 640.000 USD Bitcoin cho nhóm tội phạm đứng đằng sau vào tháng 8 năm trước. Ransomware này thường được sử dụng trong các cuộc tấn công nhắm mục tiêu thông qua Phishing, và cũng có thể được phân phối qua các kết nối máy tính từ xa không an toàn.
Theo đánh giá từ công ty an ninh Check Point, phân tích cho thấy ransomware Ryuk có sự tương đồng mã hóa với Hermes, một dạng ransomware được cho là của nhóm hacker Lazarus của Triều Tiên.
Nền tảng ID ransomware có khả năng xác định các dạng phần mềm độc mã hóa file và đồng thời đánh dấu những file đã bị mã hóa bởi Ryuk, tương tự như ransomware Hermes.
Trong bản báo cáo về sự cố trên tờ Los Angeles Times, mô tả rằng nguyên nhân xuất phát từ một sự cố máy tính cụ thể. Sự gián đoạn trong quá trình in ấn là kết quả của một cuộc tấn công phần mềm độc hại từ bên ngoài lãnh thổ Mỹ, gây hỏng hệ thống máy tính và tạo ra sự chậm trễ trong việc phát hành và in số báo ra ngày thứ 7 của nhiều tờ báo.
Thông báo vào hôm thứ 7 từ Tribune Publishing cũng khẳng định rằng dữ liệu cá nhân của người đăng ký, người dùng trực tuyến và khách hàng quảng cáo không bị xâm phạm.
Theo báo Los Angeles, nguồn tin giấu tên tiết lộ rằng nhóm tội phạm đứng đằng sau ransomware Ryuk là nguyên nhân của cuộc tấn công này. Đồng thời, các file trên máy tính của Tribune Publishing bị nhiễm mã độc với đuôi mở rộng là '.ryk'.
Bộ An ninh Nội địa Hoa Kỳ cũng nhận được báo cáo về các sự cố mạng ảnh hưởng đến nhiều cơ quan báo chí, nhưng chưa rõ liệu các cuộc tấn công này có liên quan đến ransomware Ryuk hay các hình thức tấn công khác hay không.
