Japansk tillverkare av medicinsk utrustning Olympus träffad av Ransomware

En ny framgångsrik attack mot ransomware ägde rum den 8 september och träffade den japanska tillverkaren Olympus av medicinsk och optisk utrustning.

Företaget rapporterade att det fortfarande undersöker nedfallet av attacken, som påverkade dess nätverk i EMEA -regionen. Hotaktören som är involverad i attacken verkar vara BlackMatter -gruppen - ett relativt nytt namn som uppstod strax efter att REvil och DarkSide -gruppen tycktes försvinna i glömska.

I det officiella uttalandet från Olympus står det vanliga - företaget blev medvetet om "misstänkt aktivitet" i sitt nätverk och anlitade ett säkerhetsteam. Undersökningen verkar pågå men Olympus uppgav att berörda system har avbrutits från resten av nätverket.

TechCrunch rapporterade att en enhet som hade information om attacken säger att jobbet drogs av BlackMatter, vilket framgår av lösenanteckningen från ransomware och den mörka webbadress som tillhandahålls för att kontakta cyberkriminella, som har associerats med BlackMatter -outfiten förr.

På samma sätt som REvil och DarkSide -gruppen drivs BlackMatter på en ransomware som en tjänstebas, vilket innebär att skadlig programvara delas ut till tredje part som senare delar vinsterna från eventuella lösenbetalningar med gruppen som driver verksamheten.

ThreatPost citerade CTO för cybersäkerhetsföretaget Scythe, som gick så långt som att säga att det finns betydande likheter mellan driftsättet för DarkSide och den nya BlackMatter -enheten.

Under tiden verkar den andra stora ransomware -hotaktören, REvil, så att säga vara tillbaka i affärer. Gruppen tog tillbaka sina servrar och en påstådd medlem i kärnan REvil -gruppen använde ett mörkt webbforum som en plats för att svara på frågor om den långa semester som REvil tog efter sin attack mot IT -jätten Kaseya.

Även om det finns relativt lite detaljer om detaljerna i ransomware -jobbet på Olympus, betyder det att de stora hotaktörerna i fältet fortsätter att göra nya stora mål att det inte finns någon vila för de onda och säkerhetsteam kan aldrig vara lugna.

September 14, 2021

Lämna ett svar