Japanse fabrikant van medische apparatuur Olympus getroffen door ransomware

Een nieuwe succesvolle ransomware-aanval vond plaats op 8 september en trof de Japanse fabrikant van medische en optische precisieapparatuur Olympus.

Het bedrijf meldde dat het nog steeds onderzoek doet naar de gevolgen van de aanval, die zijn netwerken in de EMEA-regio trof. De dreigingsactor die bij de aanval betrokken was, lijkt de BlackMatter-groep te zijn - een relatief nieuwe naam die ontstond kort nadat de REvil- en DarkSide-groep in de vergetelheid leken te raken.

De officiële verklaring van Olympus stelt het gebruikelijke - het bedrijf werd zich bewust van "verdachte activiteit" op zijn netwerk en schakelde een beveiligingsteam in. Het onderzoek lijkt aan de gang te zijn, maar Olympus heeft wel verklaard dat de getroffen systemen zijn afgesneden van de rest van het netwerk.

TechCrunch meldde dat een entiteit die informatie had over de aanval, zegt dat de klus is geklaard door BlackMatter, zoals blijkt uit het losgeldbriefje dat door de ransomware is gedropt en het darkweb-adres dat is opgegeven om contact op te nemen met de cybercriminelen, dat is gekoppeld aan de BlackMatter-outfit vroeger.

Net als REvil en de DarkSide-groep, wordt BlackMatter beheerd op basis van ransomware als een service, wat betekent dat de malware wordt uitgedeeld aan derden die later de winst van eventuele losgeldbetalingen delen met de groep die de operatie uitvoert.

ThreatPost citeerde de CTO van cyberbeveiligingsbedrijf Scythe, die zelfs zei dat er significante overeenkomsten zijn tussen de werkwijze van DarkSide en de nieuwe BlackMatter-entiteit.

Ondertussen lijkt de andere grote ransomware-bedreigingsacteur, REvil, als het ware weer aan het werk te zijn. De groep nam zijn servers weer in gebruik en een vermeend lid van de kerngroep van REvil gebruikte een darkwebforum als locatie om vragen te beantwoorden over de lange vakantie die REvil nam na zijn aanval op IT-gigant Kaseya.

Hoewel er relatief weinig details beschikbaar zijn over de details van de ransomware-taak op Olympus, betekent het feit dat de grote bedreigingsactoren in het veld nieuwe grote doelen blijven scoren, dat er geen rust is voor de slechteriken en beveiligingsteams kunnen nooit gerust zijn.

September 14, 2021

Laat een antwoord achter