日本医疗设备制造商奥林巴斯遭受勒索软件攻击

9 月 8 日,又一次成功的勒索软件攻击袭击了日本医疗和精密光学设备制造商奥林巴斯。

该公司报告说,它仍在调查攻击的后果,这影响了其位于 EMEA 地区的网络。参与攻击的威胁行为者似乎是 BlackMatter 组织——一个相对较新的名字,在 REvil 和 DarkSide 组织似乎逐渐被遗忘后不久出现。

奥林巴斯的官方声明通常如此——该公司意识到其网络上的“可疑活动”并聘请了一个安全团队。调查似乎正在进行中,但奥林巴斯确实表示受影响的系统已与网络的其余部分切断。

TechCrunch 报道称,一个掌握有关攻击信息的实体表示,这项工作是由 BlackMatter 完成的,从勒索软件发出的赎金票据和为联系网络犯罪分子提供的暗网地址(与 BlackMatter 装备有关联)就可以看出这一点。在过去。

与 REvil 和 DarkSide 集团类似,BlackMatter 在勒索软件即服务的基础上运营,这意味着该恶意软件被分发给第三方,第三方随后将任何赎金支付的利润与运营该运营的集团分摊。

ThreatPost 引用了网络安全公司 Scythe 的首席技术官的话说,DarkSide 的运营模式与新的 BlackMatter 实体之间存在重大相似之处。

与此同时,可以这么说,另一个大型勒索软件威胁演员 REvil 似乎又恢复营业了。该组织恢复了其服务器,一名据称是 REvil 核心组织的成员使用暗网论坛作为回答有关 REvil 在攻击 IT 巨头 Kaseya 后休长假的问题的场所。

虽然关于 Olympus 上勒索软件工作的具体细节相对较少,但该领域的大威胁行为者不断为新的大目标打分这一事实意味着邪恶的人没有休息,安全团队永远不会轻松。

September 14, 2021

发表评论