Tech Giant Olympus von BlackMatter Ransomware getroffen [Schockierend]
Der japanische Technologieriese Olympus, bekannt für die Herstellung digitaler und optischer Kopiertechnologien, wurde von einem Ransomware-Angriff der BlackMatter-Gruppe getroffen.
Laut einer Erklärung von Olympus gibt es eine laufende Untersuchung über einen „potenziellen Cybersicherheitsvorfall”, der ihre afrikanischen, nahöstlichen und europäischen Computernetzwerke betraf.
Die Erklärung erklärte weiter:
„Bei Erkennung verdächtiger Aktivitäten haben wir sofort ein spezialisiertes Reaktionsteam mobilisiert, darunter Forensikexperten, und wir arbeiten derzeit mit höchster Priorität an der Lösung dieses Problems. Im Rahmen der Untersuchung haben wir die Datenübertragungen in den betroffenen Systemen ausgesetzt und die entsprechenden externen Partner informiert.”
Laut jemandem, der von dem Angriff wusste, hat sich Olympus von Ransomware-Angriffen erholt, die am frühen Morgen des 8. September begannen. Die Person, die von dem Angriff wusste, teilte die Einzelheiten der Szene mit, lange bevor Olympus es am Sonntag selbst anerkannte.
Auf den infizierten Computern wurde eine Ransomware-Notiz hinterlassen, die sich an die BlackMatter-Gruppe richtete.
In der Notiz stand: „Ihr Netzwerk ist verschlüsselt und derzeit nicht betriebsbereit”, „Wenn Sie bezahlen, stellen wir Ihnen die Programme zur Entschlüsselung zur Verfügung.” Es enthielt außerdem eine Site-Adresse, die nur mit The Onion Router (Tor-Browser) geöffnet werden konnte, den BlackMatter verwendet, um mit seinem Betroffenen zu kommunizieren.
Der Bedrohungsanalyst und Ransomware-Experte von Emsisoft, Brett Callow, bestätigte gegenüber TechCrunch, dass die Notiz mit der BlackMatter-Gruppe verknüpft war.
Neu: Olympus gibt an, einen Cyberangriff auf seine EMEA-IT-Netzwerke zu untersuchen. Eine auf infizierten Computern hinterlassene Lösegeldforderung deutet darauf hin, dass sie von BlackMatter-Ransomware getroffen wurde. https://techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/
– Zack Whittaker (@zackwhittaker) 12 September 2021
BlackMatter, ein Nachfolger verschiedener Ransomware-Gruppen (z. B. DarkSide), ist eine Ransomware-as-a-Service-Gruppe, die kürzlich nach einem hochkarätigen Angriff auf die Colonial Pipeline aus der cyberkriminellen Unterwelt zurückgekehrt ist, und REvil, um die es viele Monate lang ruhig wurde nachdem eine beträchtliche Anzahl von Unternehmen im Rahmen des Kaseya-Angriffs mit Ransomware überschwemmt wurde .
Diese massiven Angriffe erregten jedoch die Aufmerksamkeit der US-Regierung, die versprach, Maßnahmen zu ergreifen, falls die kritische Infrastruktur erneut kompromittiert würde. Joe Biden veranstaltete sogar ein Cybersicherheitstreffen, um diesen aktuellen Anstieg einzudämmen.
BlackMatter und andere Gruppen mieten den Zugang zur Infrastruktur, die Partner für Angriffe nutzen, innerhalb derer BlackMatter ihren Teil des erpressten Lösegelds abzieht. Emsisoft hat auch technische Verbindungen und sich überschneidende Codes zwischen DarkSide und BlackMatter entdeckt.
Als diese Ransomware-Gruppe im Juni auftauchte, verzeichnete Emsisoft über 40 Ransomware-Angriffe im Zusammenhang mit BlackMatter. Die Gesamtzahl der Erkrankten dürfte aber deutlich höher liegen.
BlackMatter und andere Ransomware-Gruppen stehlen normalerweise die Daten eines Unternehmens, bevor sie ihr Netzwerk verschlüsseln, und drohen dem Unternehmen dann , seine Dateien online zu veröffentlichen, falls das Lösegeld nicht bezahlt wird.
Mit BlackMatter ist eine weitere Website verbunden, die es verwendet, um seine Opfer und die gestohlenen Daten offenzulegen. Aber zum Zeitpunkt der Ankündigung hatte die Seite keinen Eintrag für Olympus.
Laut Olympus arbeitet man derzeit daran, das Ausmaß des Problems zu bestimmen, und wird weiterhin Updates bereitstellen, sobald neue Informationen verfügbar sind.
Ein Olympus-Sprecher, Christian Pott, antwortete nicht auf E-Mails oder Texte, in denen er um einen Kommentar gebeten wurde.