Japansk produsent av medisinsk utstyr Olympus Hit by Ransomware

Et nytt vellykket ransomware -angrep fant sted 8. september og traff den japanske produsenten av medisinsk og presis optisk utstyr Olympus.

Selskapet rapporterte at det fortsatt undersøker nedfallet av angrepet, som påvirket nettverkene i EMEA -regionen. Trusselsaktøren som er involvert i angrepet ser ut til å være BlackMatter -gruppen - et relativt nytt navn som dukket opp kort tid etter at REvil og DarkSide -gruppen så ut til å forsvinne i glemmeboken.

Den offisielle uttalelsen fra Olympus sier det vanlige - selskapet ble klar over "mistenkelig aktivitet" på nettverket og engasjerte et sikkerhetsteam. Undersøkelsen ser ut til å pågå, men Olympus uttalte at berørte systemer er kuttet fra resten av nettverket.

TechCrunch rapporterte at en enhet som hadde informasjon om angrepet, sier at jobben ble trukket av BlackMatter, noe som fremgår av løsesumsnotatet som ble droppet av ransomware og den mørke nettadressen som ble gitt for å kontakte cyberkriminelle, som har blitt assosiert med BlackMatter -antrekket. i fortiden.

På samme måte som REvil og DarkSide -gruppen, opererer BlackMatter på et ransomware som et tjenestegrunnlag, noe som betyr at skadelig programvare blir delt ut til tredjeparter som senere delte fortjenesten fra eventuelle løsepenger med gruppen som driver operasjonen.

ThreatPost siterte CTO for cybersikkerhetsfirmaet Scythe, som gikk så langt som å si at det er betydelige likheter mellom driftsmåten til DarkSide og den nye BlackMatter -enheten.

I mellomtiden ser det ut til at den andre store ransomware -trusselaktøren, REvil, er tilbake i virksomheten, for å si det sånn. Gruppen tok serverne tilbake, og et påstått medlem av kjernen REvil -gruppen brukte et mørkt webforum som et sted for å svare på spørsmål om den lange ferien REvil tok etter angrepet på IT -giganten Kaseya.

Selv om det er relativt lite detaljer tilgjengelig om detaljene i ransomware -jobben på Olympus, betyr det at de store trusselaktørene i feltet fortsetter å score nye store mål at det ikke er hvile for de onde, og sikkerhetsteam kan aldri hvile lett.

September 14, 2021

Legg igjen et svar