Il produttore giapponese di apparecchiature mediche Olympus colpito da ransomware
Un nuovo attacco ransomware di successo ha avuto luogo l'8 settembre e ha colpito il produttore giapponese di apparecchiature ottiche mediche e di precisione Olympus.
La società ha riferito che sta ancora indagando sulle ricadute dell'attacco, che ha colpito le sue reti situate nella regione EMEA. L'attore della minaccia coinvolto nell'attacco sembra essere il gruppo BlackMatter, un nome relativamente nuovo che è emerso poco dopo che il gruppo REvil e DarkSide sembrava svanire nell'oblio.
La dichiarazione ufficiale di Olympus afferma il solito: la società è venuta a conoscenza di "attività sospette" sulla sua rete e ha coinvolto un team di sicurezza. L'indagine sembra essere in corso, ma Olympus ha affermato che i sistemi interessati sono stati tagliati fuori dal resto della rete.
TechCrunch ha riferito che un'entità che aveva informazioni sull'attacco afferma che il lavoro è stato ritirato da BlackMatter, come risulta evidente dalla richiesta di riscatto rilasciata dal ransomware e dall'indirizzo dark web fornito per contattare i criminali informatici, che è stato associato al gruppo BlackMatter nel passato.
Analogamente a REvil e al gruppo DarkSide, BlackMatter è gestito su base ransomware come servizio, il che significa che il malware viene distribuito a terze parti che in seguito dividono i profitti ricavati da eventuali pagamenti di riscatto con il gruppo che esegue l'operazione.
ThreatPost ha citato il CTO della società di sicurezza informatica Scythe, che è arrivato al punto di affermare che ci sono somiglianze significative tra la modalità operativa di DarkSide e la nuova entità BlackMatter.
Nel frattempo, l'altro grande attore di minacce ransomware, REvil, sembra essere tornato in attività, per così dire. Il gruppo ha ripristinato i suoi server e un presunto membro del gruppo principale REvil ha utilizzato un forum del dark web come sede per rispondere alle domande sulla lunga vacanza che REvil ha preso dopo il suo attacco al gigante IT Kaseya.
Mentre ci sono relativamente pochi dettagli disponibili sulle specifiche del lavoro ransomware su Olympus, il fatto che i grandi attori delle minacce sul campo continuino a segnare nuovi grandi obiettivi significa che non c'è riposo per i malvagi e i team di sicurezza non possono mai stare tranquilli.
