ランサムウェアに見舞われた日本の医療機器メーカーオリンパス
新たに成功したランサムウェア攻撃が9月8日に発生し、日本の医療および精密光学機器メーカーのオリンパスを襲いました。
同社は、EMEA地域にあるネットワークに影響を与えた攻撃のフォールアウトをまだ調査中であると報告しました。攻撃に関与した脅威アクターはBlackMatterグループのようです。これは、REvilおよびDarkSideグループが忘却の危機に瀕しているように見えた直後に出現した比較的新しい名前です。
オリンパスの公式声明によると、同社はネットワーク上での「疑わしい活動」に気づき、セキュリティチームと契約しました。調査は進行中のようですが、オリンパスは影響を受けたシステムがネットワークの残りの部分から切り離されていると述べました。
TechCrunchは、攻撃に関する情報を持っていたエンティティが、ランサムウェアによってドロップされた身代金メモと、BlackMatterの衣装に関連付けられているサイバー犯罪者に連絡するために提供されたダークウェブアドレスから明らかなように、仕事がBlackMatterによって中止されたと述べていると報告しました過去に。
REvilやDarkSideグループと同様に、BlackMatterはサービスベースでランサムウェアで運用されています。つまり、マルウェアはサードパーティに配布され、サードパーティは後で運用を実行しているグループと身代金の支払いから得た利益を分配します。
ThreatPostは、サイバーセキュリティ会社ScytheのCTOを引用しました。彼は、DarkSideの運用モードと新しいBlackMatterエンティティの間に重要な類似点があるとまで言っています。
一方、もう1つの大きなランサムウェアの脅威アクターであるREvilは、いわばビジネスに戻っているようです。グループはサーバーをバックアップし、コアREvilグループのメンバーとされる人物は、IT大手のKaseyaへの攻撃後にREvilが取った長期休暇についての質問に答えるために、ダークウェブフォーラムを使用しました。
オリンパスでのランサムウェアの仕事の詳細については比較的詳細がありませんが、フィールドの大きな脅威の攻撃者が新しい大きなターゲットを獲得し続けるという事実は、邪悪な人々に休息がなく、セキュリティチームが決して安らぐことができないことを意味します。