Japoński producent sprzętu medycznego Olympus trafiony przez ransomware
Nowy, udany atak ransomware miał miejsce 8 września i uderzył w japońskiego producenta sprzętu medycznego i precyzyjnego sprzętu optycznego Olympus.
Firma poinformowała, że nadal bada skutki ataku, który dotknął jej sieci zlokalizowane w regionie EMEA. Zagrożonym aktorem biorącym udział w ataku wydaje się być grupa BlackMatter – stosunkowo nowa nazwa, która pojawiła się wkrótce po tym, jak grupy REvil i DarkSide odeszły w zapomnienie.
Oficjalne oświadczenie Olympusa mówi, że zwykle - firma dowiedziała się o "podejrzanej aktywności" w swojej sieci i zaangażowała zespół ds. bezpieczeństwa. Dochodzenie wydaje się być w toku, ale Olympus stwierdził, że dotknięte systemy zostały odcięte od pozostałej części sieci.
TechCrunch poinformował, że podmiot, który miał informacje dotyczące ataku, twierdzi, że zadanie zostało wykonane przez BlackMatter, o czym świadczy żądanie okupu upuszczone przez oprogramowanie ransomware oraz ciemny adres internetowy podany w celu skontaktowania się z cyberprzestępcami, który został powiązany ze strojem BlackMatter w przeszłości.
Podobnie jak REvil i grupa DarkSide, BlackMatter działa w oparciu o oprogramowanie ransomware jako usługa, co oznacza, że szkodliwe oprogramowanie jest przekazywane stronom trzecim, które później dzielą się zyskiem z płatności okupu z grupą prowadzącą operację.
ThreatPost zacytował dyrektora ds. bezpieczeństwa cybernetycznego firmy Scythe, który posunął się do stwierdzenia, że istnieją znaczne podobieństwa między sposobem działania DarkSide a nowym podmiotem BlackMatter.
Tymczasem drugi duży gracz zajmujący się zagrożeniami ransomware, REvil, wydaje się, że tak powiem, powrócił na rynek. Grupa odzyskała swoje serwery, a domniemany członek głównej grupy REvil wykorzystał ciemne forum jako miejsce, aby odpowiedzieć na pytania dotyczące długich wakacji, jakie REvil wziął po ataku na giganta IT Kaseya.
Chociaż dostępnych jest stosunkowo niewiele szczegółów na temat szczegółów zadania ransomware na Olympusie, fakt, że potężni aktorzy zajmujący się zagrożeniami w terenie wciąż zdobywają nowe, duże cele, oznacza, że nie ma odpoczynku dla niegodziwych, a zespoły bezpieczeństwa nigdy nie mogą spać spokojnie.
