חברת ורינט, המתמחה בפתרונות מודיעין עסקי לצד הגנת סייבר, מצויה בעצמה משעות הערב (רביעי) תחת מתקפת סייבר מסוג תוכנת כופר (כופרה) בשם RYUK, שפגעה במערכות רגישות בתוך החברה. זו כאמור, מספקת בין השאר גם שירותי אבטחת מידע הגנתית והתקפית כאחד.
תוכנת הכופר, כמובן, מצפינה מחשבים ונועלת אותם מפעולה, ואז דורשת כופר כספי על מנת לשחרר אותם – ממש כמו בני ערובה. על פי דיווחים שונים, החברה מתמודדת עם המתקפה בכוחות עצמה ולא גייסה גורמים חיצוניים לעזרתה, ואילו על העובדים נאסר לדבר על הנושא.
RYUK היא תוכנת כופר הנגזרת מתוכנת כופר מדפית בשם "הרמס". הרמס עצמה מזוהה עם קבוצת ההאקרים הצפון קוריאנית לזרוס, וההערכות בתעשיה הן שגם RYUK נמצאת בשליטתה.
חברת האבטחה CrowdStrike ברם, מייחסת את RYUK דווקא לתא של מפעל פשיעה רוסי בשם Grim Spider, ויש טענה כי הם אלה שאחראים לעליה בהדבקות של RYUK, כמו זו שתקפה הערב את ורינט. RYUK נחשבת לתוכנת כופר יקרה, הדורשת עד 50 ביטקוין בתמורה לשחרור המחשבים המוצפנים, מה שמניב לתוקפים כ-640,000 דולר בממוצע לתקיפה.
ל-"ישראל היום" נודע כי ככל הנראה ורינט לא נבחרה במקרה – וגורם עוין כלשהו, שככל הנראה ראה עצמו נפגע מפעילותה של ורינט, החליט לכוון ישירות אל החברה, מה שנגזר גם מאופן ההפעלה של RYUK.
מוורינט נמסר בתגובה לפניית "גלובס" כי "מערך ההגנה של החברה זיהה את המתקפה מיד עם תחילתה וביצע את הפעולות הנדרשות לסיכולה".