Olympus hit by BlackMatter Ransomware

Компания Olympus в кратком заявлении сообщила, что «в настоящее время расследует потенциальный инцидент, связанный с кибербезопасностью», затронувший ее компьютерную сеть в Европе, на Ближнем Востоке и в Африке.

«При обнаружении подозрительной активности мы немедленно мобилизовали специализированную группу реагирования, в которую вошли эксперты-криминалисты, и в настоящее время мы работаем в первоочередном порядке над решением этой проблемы. В рамках расследования мы приостановили передачу данных в затронутых системах и проинформировали соответствующих внешних партнеров », – говорится в заявлении .

Но, по словам человека, осведомленного об инциденте, Olympus восстанавливается после атаки вымогателя, которая началась рано утром 8 сентября. Этот человек поделился подробностями инцидента до того, как Olympus признал инцидент в субботу.

adPlace

Записка о выкупе, оставленная на зараженных компьютерах, утверждала, что принадлежала группе вымогателей BlackMatter. «Ваша сеть зашифрована и в настоящее время не работает», – говорится в нем. «Если вы заплатите, мы предоставим вам программы для расшифровки». В записке о выкупе также был указан веб-адрес сайта, доступного только через браузер Tor, который, как известно, используется BlackMatter для связи со своими жертвами.

Бретт Кэллоу, эксперт по программам-вымогателям и аналитик Emsisoft, сообщил TechCrunch, что сайт в записке о выкупе связан с группой BlackMatter.

BlackMatter – это группа программ-вымогателей как услуга, которая была основана как преемник нескольких групп программ-вымогателей, включая DarkSide, которая недавно вышла из криминального мира после громкой атаки программ-вымогателей на Colonial Pipeline, и REvil, которая замолчала на Спустя несколько месяцев после атаки Kaseya, вымогатели наводнили сотни компаний. Обе атаки привлекли внимание правительства США, которое пообещало принять меры, если критическая инфраструктура снова пострадает. Вновь появился только REvil, но о новых жертвах пока не было.

Такие группы, как BlackMatter, арендуют доступ к своей инфраструктуре, которую филиалы используют для запуска атак, в то время как BlackMatter берет часть выплаченного выкупа. Emsisoft также обнаружила технические ссылки и дублирование кода между Darkside и BlackMatter.

С момента создания группы в июне Emsisoft зафиксировала более 40 атак с использованием программ-вымогателей, приписываемых BlackMatter, но общее количество жертв, вероятно, будет значительно выше.

Группы программ-вымогателей, такие как BlackMatter, обычно крадут данные из сети компании перед их шифрованием, а затем угрожают опубликовать файлы в Интернете, если не будет уплачен выкуп за расшифровку файлов. Другой сайт, связанный с BlackMatter, который группа использует для рекламы своих жертв и рекламирует украденные данные, на момент публикации не имел записи для Olympus.

Компания Olympus со штаб-квартирой в Японии занимается производством оптических и цифровых технологий репрографии для медицины и биологических наук. До недавнего времени компания производила цифровые фотоаппараты и другую электронику, пока в январе не продала испытывающее трудности подразделение по производству фотоаппаратов .

Olympus заявила, что «в настоящее время работает над определением масштабов проблемы и будет продолжать предоставлять обновления по мере появления новой информации».

Кристиан Потт, представитель Olympus, сказал, что обслуживание клиентов не пострадало, но отказался от дальнейших комментариев.

ссылка