30 июля пользователи начали жаловаться на то, что не могут зайти на портал поддержки MyKMBS. Сообщение на сайте гласило, что сервис временно недоступен без указания причины сбоя. Сервис оставался недоступным в течение по меньшей мере 5 дней. Как предположили некоторые пользователи, причиной сбоя могла послужить вымогательская атака.
По данным ресурса Bleeping Computer, компания действительно стала жертвой сравнительно нового шифровальщика под названием RansomEXX. В результате атаки файлы на устройствах компании оказались зашифрованы. На данный момент неизвестно, сколько атакующие потребовали за восстановление файлов и согласилась ли компания на условия злоумышленников.
Механизм заражения RansomEXX сходен с прочими вымогательскими кампаниями, направленными на корпоративные среды, - злоумышленники компрометируют сеть целевой компании, получают права администратора, получают доступ к контроллеру доменов Windows, а затем распространяют шифровальщик на корпоративные устройства. Судя по всему, операторы RansomEXX не занимаются хищением данных перед шифрованием систем, однако эта тактика в дальнейшем может измениться, предупреждают эксперты.