Ιαπωνικός Ιατρικός Εξοπλισμός Κατασκευαστής Olympus Hit by Ransomware
Μια νέα επιτυχημένη επίθεση ransomware πραγματοποιήθηκε στις 8 Σεπτεμβρίου και έπληξε τον ιαπωνικό κατασκευαστή ιατρικού και οπτικού εξοπλισμού ακριβείας Olympus.
Η εταιρεία ανέφερε ότι εξακολουθεί να ερευνά την έκβαση της επίθεσης, η οποία επηρέασε τα δίκτυα της που βρίσκονται στην περιοχή EMEA. Ο ηθοποιός απειλής που εμπλέκεται στην επίθεση φαίνεται να είναι η ομάδα BlackMatter - ένα σχετικά νέο όνομα που εμφανίστηκε λίγο μετά την εμφάνιση των ομάδων REvil και DarkSide που ξεθώριασαν.
Η επίσημη ανακοίνωση της Olympus αναφέρει τα συνηθισμένα - η εταιρεία έλαβε γνώση της "ύποπτης δραστηριότητας" στο δίκτυό της και προσέλαβε ομάδα ασφαλείας. Η έρευνα φαίνεται να είναι σε εξέλιξη, αλλά η Olympus δήλωσε ότι τα επηρεαζόμενα συστήματα έχουν αποκοπεί από το υπόλοιπο δίκτυο.
Η TechCrunch ανέφερε ότι μια οντότητα που είχε πληροφορίες σχετικά με την επίθεση λέει ότι η εργασία αποσύρθηκε από το BlackMatter, όπως φαίνεται από το σημείωμα λύτρων που έριξε το ransomware και τη σκοτεινή διεύθυνση ιστού που παρέχεται για την επικοινωνία με τους εγκληματίες στον κυβερνοχώρο, η οποία σχετίζεται με την στολή BlackMatter. στο παρελθόν.
Ομοίως με το REvil και τον όμιλο DarkSide, το BlackMatter λειτουργεί σε ransomware ως υπηρεσία, πράγμα που σημαίνει ότι το κακόβουλο λογισμικό διανέμεται σε τρίτα μέρη που αργότερα μοιράζουν τα κέρδη από τυχόν πληρωμές λύτρων με την ομάδα που εκτελεί τη λειτουργία.
Το ThreatPost παρέθεσε τον CTO της εταιρείας κυβερνοασφάλειας Scythe, ο οποίος έφτασε στο σημείο να λέει ότι υπάρχουν σημαντικές ομοιότητες μεταξύ του τρόπου λειτουργίας του DarkSide και της νέας οντότητας BlackMatter.
Εν τω μεταξύ, ο άλλος μεγάλος ηθοποιός απειλής ransomware, ο REvil, φαίνεται να επιστρέφει στην επιχείρηση. Η ομάδα επανέλαβε τους διακομιστές της και ένα φερόμενο μέλος της βασικής ομάδας REvil χρησιμοποίησε ένα σκοτεινό φόρουμ στο διαδίκτυο για να απαντήσει σε ερωτήσεις σχετικά με τις πολύωρες διακοπές που έκανε το REvil μετά την επίθεσή του στον κολοσσό πληροφορικής Kaseya.
Ενώ υπάρχουν σχετικά λίγες διαθέσιμες λεπτομέρειες σχετικά με τις ιδιαιτερότητες της εργασίας ransomware στον Όλυμπο, το γεγονός ότι οι μεγάλοι φορείς απειλής στον τομέα συνεχίζουν να βάζουν νέους μεγάλους στόχους σημαίνει ότι δεν υπάρχει ανάπαυση για τους κακούς και οι ομάδες ασφαλείας δεν μπορούν ποτέ να ησυχάσουν.
