El fabricante japonés de equipos médicos Olympus es afectado por el ransomware

Un nuevo ataque exitoso de ransomware tuvo lugar el 8 de septiembre y afectó al fabricante japonés de equipos médicos y ópticos de precisión Olympus.

La empresa informó que aún está investigando las secuelas del ataque, que afectó a sus redes ubicadas en la región EMEA. El actor de amenazas involucrado en el ataque parece ser el grupo BlackMatter, un nombre relativamente nuevo que surgió poco después de que el grupo REvil y DarkSide pareciera desvanecerse en el olvido.

La declaración oficial de Olympus establece lo habitual: la empresa se dio cuenta de una "actividad sospechosa" en su red y contrató a un equipo de seguridad. La investigación parece estar en curso, pero Olympus afirmó que los sistemas afectados se han desconectado del resto de la red.

TechCrunch informó que una entidad que tenía información sobre el ataque dice que el trabajo fue realizado por BlackMatter, como lo demuestra la nota de rescate lanzada por el ransomware y la dirección web oscura proporcionada para contactar a los ciberdelincuentes, que se ha asociado con el equipo de BlackMatter. en el pasado.

De manera similar a REvil y el grupo DarkSide, BlackMatter se opera con un ransomware como base de servicio, lo que significa que el malware se entrega a terceros que luego dividen las ganancias obtenidas de cualquier pago de rescate con el grupo que ejecuta la operación.

ThreatPost citó al CTO de la firma de seguridad cibernética Scythe, quien llegó a decir que existen similitudes significativas entre el modo de operación de DarkSide y la nueva entidad BlackMatter.

Mientras tanto, el otro gran actor de amenazas de ransomware, REvil, parece estar de vuelta en el negocio, por así decirlo. El grupo recuperó sus servidores y un presunto miembro del grupo central REvil utilizó un foro de la web oscura como lugar para responder preguntas sobre las largas vacaciones que REvil tomó después de su ataque al gigante de TI Kaseya.

Si bien hay relativamente pocos detalles disponibles sobre los detalles del trabajo de ransomware en Olympus, el hecho de que los grandes actores de amenazas en el campo sigan anotando nuevos grandes objetivos significa que no hay descanso para los malvados y los equipos de seguridad nunca pueden descansar tranquilos.

September 14, 2021

Deja una respuesta