日本醫療設備製造商奧林巴斯遭受勒索軟件攻擊

9 月 8 日,又一次成功的勒索軟件攻擊襲擊了日本醫療和精密光學設備製造商奧林巴斯。

該公司報告稱,它仍在調查此次攻擊的後果,該事件影響了其位於 EMEA 地區的網絡。參與攻擊的威脅行為者似乎是 BlackMatter 組織——一個相對較新的名字,在 REvil 和 DarkSide 組織似乎逐漸被遺忘後不久出現。

奧林巴斯的官方聲明照例說明了這一點——該公司意識到其網絡上的“可疑活動”並聘請了一個安全團隊。調查似乎正在進行中,但奧林巴斯確實表示受影響的系統已與網絡的其餘部分切斷。

TechCrunch 報導稱,一個掌握有關攻擊信息的實體表示,這項工作是由 BlackMatter 完成的,從勒索軟件發出的贖金票據和為聯繫網絡犯罪分子提供的暗網地址(與 BlackMatter 裝備有關聯)就可以看出這一點。在過去。

與 REvil 和 DarkSide 集團類似,BlackMatter 在勒索軟件即服務的基礎上運營,這意味著該惡意軟件被分發給第三方,第三方隨後將支付贖金所得的利潤與運營該業務的集團分攤。

ThreatPost 引用了網絡安全公司 Scythe 的首席技術官的話說,DarkSide 的操作模式與新的 BlackMatter 實體之間存在顯著的相似之處。

與此同時,可以這麼說,另一個大型勒索軟件威脅演員 REvil 似乎又恢復營業了。該組織恢復了服務器,一名據稱是 REvil 核心組織的成員使用暗網論壇作為回答有關 REvil 在攻擊 IT 巨頭 Kaseya 後休長假的問題的場所。

雖然關於 Olympus 上勒索軟件工作的具體細節相對較少,但該領域的大威脅行為者不斷為新的大目標打分這一事實意味著邪惡的人無法休息,安全團隊永遠不會輕鬆。

September 14, 2021

發表評論