Le fabricant japonais de matériel médical Olympus frappé par Ransomware
Une nouvelle attaque réussie de ransomware a eu lieu le 8 septembre et a touché le fabricant japonais d'équipements médicaux et optiques de précision Olympus.
La société a indiqué qu'elle enquêtait toujours sur les retombées de l'attaque, qui a affecté ses réseaux situés dans la région EMEA. L'acteur menaçant impliqué dans l'attaque semble être le groupe BlackMatter - un nom relativement nouveau qui a émergé peu de temps après que les groupes REvil et DarkSide aient semblé sombrer dans l'oubli.
La déclaration officielle d'Olympus indique l'habituel - la société a pris connaissance d'une "activité suspecte" sur son réseau et a engagé une équipe de sécurité. L'enquête semble être en cours, mais Olympus a déclaré que les systèmes concernés ont été coupés du reste du réseau.
TechCrunch a rapporté qu'une entité qui disposait d'informations concernant l'attaque a déclaré que le travail avait été retiré par BlackMatter, comme en témoignent la demande de rançon déposée par le ransomware et l'adresse Web sombre fournie pour contacter les cybercriminels, qui a été associée à la tenue BlackMatter. autrefois.
À l'instar de REvil et du groupe DarkSide, BlackMatter est exploité sur une base de ransomware en tant que service, ce qui signifie que le malware est distribué à des tiers qui ont ensuite partagé les bénéfices générés par tout paiement de rançon avec le groupe exécutant l'opération.
ThreatPost a cité le CTO de la firme de cybersécurité Scythe, qui est allé jusqu'à dire qu'il existe des similitudes importantes entre le mode de fonctionnement de DarkSide et la nouvelle entité BlackMatter.
Pendant ce temps, l'autre grand acteur de la menace des ransomwares, REvil, semble être de retour dans les affaires, pour ainsi dire. Le groupe a récupéré ses serveurs et un membre présumé du groupe principal REvil a utilisé un forum Web sombre pour répondre aux questions sur les longues vacances que REvil a prises après son attaque contre le géant informatique Kaseya.
Bien qu'il y ait relativement peu de détails disponibles sur les spécificités du travail de ransomware sur Olympus, le fait que les grands acteurs de la menace sur le terrain continuent de marquer de nouvelles grandes cibles signifie qu'il n'y a pas de repos pour les méchants et que les équipes de sécurité ne peuvent jamais être tranquilles.