El gigante tecnológico Olympus golpeado por BlackMatter Ransomware [Impactante]
El gigante tecnológico japonés Olympus, conocido por fabricar tecnología de copia digital y óptica, fue atacado por un ataque de ransomware por parte del grupo BlackMatter.
Según un comunicado de Olympus, hay una investigación en curso sobre un "incidente potencial de ciberseguridad" que afectó a sus redes informáticas de África, Oriente Medio y Europa.
La declaración declaró además:
“Al detectar actividad sospechosa, movilizamos de inmediato un equipo de respuesta especializado que incluye expertos forenses, y actualmente estamos trabajando con la máxima prioridad para resolver este problema. Como parte de la investigación, hemos suspendido las transferencias de datos en los sistemas afectados y hemos informado a los socios externos pertinentes".
Según alguien que conoce el ataque, Olympus se ha estado recuperando de los ataques de ransomware que comenzaron temprano en la mañana del 8 de septiembre. La persona que sabía sobre el ataque compartió los detalles de la escena mucho antes de que Olympus lo reconociera el domingo.
Había una nota de ransomware en las computadoras infectadas que se dirigía al grupo BlackMatter.
La nota decía: "Su red está encriptada y actualmente no está operativa", "Si paga, le proporcionaremos los programas para el descifrado". Además, incluía una dirección de sitio que solo se podía abrir usando The Onion Router (navegador Tor), que BlackMatter usa para conversar con su víctima.
El analista de amenazas y experto en ransomware de Emsisoft, Brett Callow, confirmó a TechCrunch que la nota estaba vinculada al grupo BlackMatter.
Nuevo: Olympus dice que está investigando un ataque cibernético en sus redes de TI de EMEA. Una nota de rescate dejada en las computadoras infectadas sugiere que fue atacada por el ransomware BlackMatter. https://techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/
– Zack Whittaker (@zackwhittaker) 12 de septiembre de 2021
BlackMatter, un sucesor de varios grupos de ransomware (p. ej., DarkSide), es un grupo de ransomware como servicio que recientemente regresó del bajo mundo de los ciberdelincuentes luego de un ataque de alto perfil en Colonial Pipeline y REvil, que permaneció en silencio durante muchos meses. después de que un número significativo de empresas se inundaran con ransomware en el ataque de Kaseya.
Sin embargo, estos ataques masivos llamaron la atención del gobierno de los EE. UU., que prometió tomar medidas si la infraestructura crítica se volvía a comprometer. Joe Biden incluso organizó una reunión de ciberseguridad para frenar este pico actual.
BlackMatter y otros grupos alquilan el acceso a la infraestructura que los afiliados usan para los ataques, dentro de los cuales BlackMatter deduce su parte del rescate extorsionado. Emsisoft también descubrió vínculos técnicos y códigos superpuestos entre DarkSide y BlackMatter.
Con la aparición de este grupo de ransomware en junio, Emsisoft registró más de 40 ataques de ransomware vinculados a BlackMatter. Sin embargo, es probable que el número total de pacientes sea mucho mayor.
BlackMatter y otros grupos de ransomware suelen robar los datos de una empresa antes de cifrar su red y luego amenazan a la empresa con publicar sus archivos en línea en caso de que no se pague el rescate.
BlackMatter tiene otro sitio conectado que utiliza para revelar a sus víctimas y los datos robados. Pero, en el momento del anuncio, el sitio no tenía una entrada para Olympus.
Según Olympus, "actualmente estaba trabajando para determinar el alcance del problema y continuará brindando actualizaciones a medida que haya nueva información disponible".
Un portavoz de Olympus, Christian Pott, no respondió a ningún correo electrónico o mensaje de texto solicitando comentarios.