Japanischer Hersteller medizinischer Geräte Olympus von Ransomware getroffen
Am 8. September fand ein neuer erfolgreicher Ransomware-Angriff statt und traf den japanischen Hersteller medizinischer und optischer Präzisionsgeräte Olympus.
Das Unternehmen berichtete, dass es noch immer die Folgen des Angriffs untersucht, der seine Netzwerke in der EMEA-Region betraf. Der an dem Angriff beteiligte Bedrohungsakteur scheint die BlackMatter-Gruppe zu sein – ein relativ neuer Name, der kurz nach REvil und DarkSide-Gruppe in Vergessenheit geraten schien.
In der offiziellen Stellungnahme von Olympus heißt es das Übliche - das Unternehmen sei auf "verdächtige Aktivitäten" in seinem Netzwerk aufmerksam geworden und habe ein Sicherheitsteam eingeschaltet. Die Untersuchung scheint noch im Gange zu sein, aber Olympus gab an, dass betroffene Systeme vom Rest des Netzwerks abgeschnitten wurden.
TechCrunch berichtete, dass eine Entität, die Informationen über den Angriff hatte, sagte, der Job sei von BlackMatter abgezogen worden, wie aus der Lösegeldforderung hervorgeht, die von der Ransomware abgelegt wurde, und der dunklen Webadresse, die für die Kontaktaufnahme mit den Cyberkriminellen bereitgestellt wurde und mit dem BlackMatter-Outfit in Verbindung gebracht wurde in der Vergangenheit.
Ähnlich wie REvil und die DarkSide-Gruppe wird BlackMatter auf Ransomware-as-a-Service-Basis betrieben, d. h. die Malware wird an Dritte weitergegeben, die später die Gewinne aus etwaigen Lösegeldzahlungen mit der betreibenden Gruppe teilen.
ThreatPost zitierte den CTO des Cybersicherheitsunternehmens Scythe, der sogar sagte, dass es erhebliche Ähnlichkeiten zwischen der Funktionsweise von DarkSide und der neuen BlackMatter-Einheit gibt.
Inzwischen scheint der andere große Ransomware-Bedrohungsakteur, REvil, sozusagen wieder im Geschäft zu sein. Die Gruppe nahm ihre Server wieder hoch und ein mutmaßliches Mitglied der REvil-Kerngruppe nutzte ein Dark-Web-Forum, um Fragen zu den langen Ferien zu beantworten, die REvil nach seinem Angriff auf den IT-Giganten Kaseya gemacht hatte.
Obwohl es relativ wenige Details zu den Besonderheiten des Ransomware-Jobs auf Olympus gibt, bedeutet die Tatsache, dass die großen Bedrohungsakteure in diesem Bereich immer wieder neue große Ziele schießen, keine Ruhe für die Bösen und Sicherheitsteams können sich nie ausruhen.
