Японский производитель медицинского оборудования Olympus пострадал от вирусов-вымогателей
8 сентября произошла новая успешная атака программ-вымогателей, поразившая японского производителя медицинского и высокоточного оптического оборудования Olympus.
Компания сообщила, что все еще расследует последствия атаки, которая затронула ее сети, расположенные в регионе EMEA. Актером угрозы, участвовавшим в атаке, по-видимому, является группа BlackMatter - относительно новое название, появившееся вскоре после того, как группа REvil и DarkSide, казалось, канула в лету.
В официальном заявлении Olympus говорится об обычном - компании стало известно о «подозрительной активности» в своей сети и она привлекла группу безопасности. Расследование, похоже, продолжается, но Olympus заявила, что затронутые системы были отключены от остальной сети.
TechCrunch сообщил, что организация, у которой была информация об атаке, утверждает, что эту работу выполнила BlackMatter, о чем свидетельствует записка о выкупе, сброшенная программой-вымогателем, и темный веб-адрес, предоставленный для связи с киберпреступниками, который был связан с оборудованием BlackMatter. в прошлом.
Подобно REvil и группе DarkSide, BlackMatter работает с программой-вымогателем в качестве службы, что означает, что вредоносная программа передается третьим сторонам, которые позже делят прибыль, полученную от любых выплат выкупа, с группой, выполняющей операцию.
ThreatPost процитировал технического директора компании по кибербезопасности Scythe, который зашел так далеко, что сказал, что между режимом работы DarkSide и новой сущностью BlackMatter есть существенное сходство.
Между тем, другой крупный злоумышленник, угрожающий вымогательством, REvil, похоже, вернулся в бизнес, так сказать. Группа восстановила свои серверы, а предполагаемый член основной группы REvil использовал форум в темной сети в качестве места, чтобы ответить на вопросы о долгом отпуске, который REvil взял после атаки на ИТ-гиганта Kaseya.
Несмотря на то, что подробностей о специфике работы с программами-вымогателями на Olympus доступно относительно мало, тот факт, что крупные злоумышленники на местах продолжают забивать новые большие цели, означает, что злодеям нет покоя, и команды безопасности никогда не могут расслабиться.