Japansk producent af medicinsk udstyr Olympus ramt af Ransomware
Et nyt vellykket ransomware -angreb fandt sted den 8. september og ramte den japanske producent af medicinsk og præcist optisk udstyr Olympus.
Virksomheden rapporterede, at det stadig undersøger nedfaldet af angrebet, som påvirkede dets netværk i EMEA -regionen. Trusselsaktøren involveret i angrebet ser ud til at være BlackMatter -gruppen - et relativt nyt navn, der opstod kort efter, at REvil og DarkSide -gruppen syntes at falme i glemmebogen.
Den officielle erklæring fra Olympus angiver det sædvanlige - virksomheden blev opmærksom på "mistænkelig aktivitet" på sit netværk og engagerede et sikkerhedsteam. Undersøgelsen ser ud til at være i gang, men Olympus oplyste, at berørte systemer er blevet afbrudt fra resten af netværket.
TechCrunch rapporterede, at en enhed, der havde oplysninger om angrebet, siger, at jobbet blev trukket af BlackMatter, hvilket fremgår af løsepenge -sedlen, der blev droppet af ransomware og den mørke webadresse, der blev givet til at kontakte cyberkriminelle, som har været forbundet med BlackMatter -outfit i fortiden.
På samme måde som REvil og DarkSide -gruppen drives BlackMatter på et ransomware som servicebasis, hvilket betyder, at malware udleveres til tredjeparter, der senere opdelte overskuddet fra eventuelle løsesumbetalinger med gruppen, der driver operationen.
ThreatPost citerede CTO for cybersikkerhedsfirmaet Scythe, der gik så langt som til at sige, at der er betydelige ligheder mellem DarkSides drift og den nye BlackMatter -enhed.
I mellemtiden synes den anden store ransomware -trusselsaktør, REvil, at være tilbage i forretningen, så at sige. Gruppen tog sine servere tilbage, og et påstået medlem af kernen REvil -gruppen brugte et mørkt webforum som mødested for at besvare spørgsmål om den lange ferie, REvil tog efter sit angreb på it -giganten Kaseya.
Selvom der er relativt få detaljer om detaljerne i ransomware -jobbet på Olympus, betyder det, at de store trusselsaktører i feltet fortsat scorer nye store mål, at der ikke er nogen hvile for de onde, og sikkerhedsteam kan aldrig hvile let.