Olympus Hit by Ransomware, fabricante japonês de equipamentos médicos
Um novo ataque de ransomware bem-sucedido ocorreu em 8 de setembro e atingiu a Olympus, fabricante japonesa de equipamentos médicos e ópticos de precisão.
A empresa informou que ainda está investigando as consequências do ataque, que afetou suas redes localizadas na região EMEA. O ator ameaçador envolvido no ataque parece ser o grupo BlackMatter - um nome relativamente novo que surgiu logo depois que REvil e o grupo DarkSide pareceram desaparecer no esquecimento.
O comunicado oficial da Olympus afirma o de costume - a empresa tomou conhecimento de "atividades suspeitas" em sua rede e contratou uma equipe de segurança. A investigação parece estar em andamento, mas a Olympus afirmou que os sistemas afetados foram cortados do restante da rede.
O TechCrunch relatou que uma entidade que tinha informações sobre o ataque diz que o trabalho foi executado pela BlackMatter, como fica evidente pela nota de resgate deixada pelo ransomware e pelo endereço da dark web fornecido para contatar os criminosos cibernéticos, que foi associado à organização BlackMatter no passado.
Da mesma forma que o REvil e o grupo DarkSide, o BlackMatter é operado em um ransomware como base de serviço, o que significa que o malware é distribuído a terceiros que, posteriormente, dividem os lucros de quaisquer pagamentos de resgate com o grupo que administra a operação.
O ThreatPost citou o CTO da empresa de segurança cibernética Scythe, que chegou a dizer que existem semelhanças significativas entre o modo de operação do DarkSide e a nova entidade BlackMatter.
Enquanto isso, o outro grande ator da ameaça de ransomware, REvil, parece estar de volta aos negócios, por assim dizer. O grupo recuperou seus servidores e um suposto membro do grupo principal REvil usou um fórum da dark web como um local para responder a perguntas sobre as longas férias que REvil tirou após seu ataque à gigante de TI Kaseya.
Embora haja relativamente poucos detalhes disponíveis sobre as especificações do trabalho de ransomware na Olympus, o fato de que os grandes agentes de ameaças em campo continuam marcando novos grandes alvos significa que não há descanso para os malvados e as equipes de segurança nunca podem ficar tranquilas.
