Tech Giant Olympus tabas BlackMatter Ransomware [šokeeriv]
Jaapani tehnoloogiahiiglast Olympust, mis on tuntud digitaalse ja optilise kopeerimistehnoloogia tootmise poolest, tabas BlackMatteri grupi lunavararünnak.
Olympuse avalduse kohaselt on käimas uurimine võimaliku küberjulgeolekuintsidendi üle, mis mõjutas nende Aafrika, Lähis-Ida ja Euroopa arvutivõrke.
Avalduses kuulutati veel:
„Kahtlase tegevuse avastamisel mobiliseerisime viivitamatult spetsiaalse reageerimismeeskonna, kuhu kuulusid ka kohtuekspertiisi eksperdid, ning töötame praegu selle probleemi lahendamise nimel esmatähtsalt. Oleme uurimise raames peatanud andmeedastused mõjutatud süsteemides ja teavitanud sellest asjassepuutuvaid välispartnereid.
Rünnakust teadja sõnul on Olympus taastunud 8. septembri varahommikul alanud lunavararünnakutest . Rünnakust teadnud inimene jagas sündmuskoha eripära veel enne, kui Olümpos ise seda pühapäeval tunnistas.
Nakatunud arvutitesse oli jäänud lunavaramärge, mis oli suunatud BlackMatteri grupi poole.
Märkuses oli kirjas: "Teie võrk on krüpteeritud ja praegu ei tööta", "Kui maksate, pakume teile dekrüpteerimisprogramme." Lisaks sisaldas see saidi aadressi, mida sai avada ainult The Onion Routeri (Tor-brauseri) abil, mida BlackMatter kasutab oma kannatajaga vestlemiseks.
Emsisofti ohtude analüütik ja lunavaraekspert Brett Callow kinnitas TechCrunchile, et märkus oli seotud BlackMatteri grupiga.
Uus: Olympus väidab, et uurib küberrünnakut oma EMEA IT-võrkudele. Nakatunud arvutitesse jäetud lunarahateatis viitab sellele, et seda tabas BlackMatteri lunavara. https://techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/
— Zack Whittaker (@zackwhittaker) 12 september 2021
Erinevate lunavaragruppide (nt DarkSide) järeltulija BlackMatter on lunavara kui teenuse rühm, mis naasis hiljuti küberkuritegelikust allilmast pärast kõrgetasemelist rünnakut Colonial Pipeline'ile ja REvilile, mis vaibus mitmeks kuuks. pärast seda, kui märkimisväärne hulk ettevõtteid ujutati Kaseya rünnaku käigus lunavaraga üle .
Need ulatuslikud rünnakud tõmbasid aga USA valitsuse tähelepanu, mis lubas võtta meetmeid, kui kriitilise tähtsusega infrastruktuur uuesti ohtu satuks. Joe Biden korraldas isegi küberjulgeoleku koosoleku, et seda praegust hüpet ohjeldada.
BlackMatter ja teised grupid rendivad juurdepääsu infrastruktuurile, mida sidusettevõtted kasutavad rünnakute jaoks, mille raames BlackMatter arvab väljapressitud lunarahast maha nende osa. Emsisoft on avastanud ka tehnilisi seoseid ja kattuvaid koode DarkSide'i ja BlackMatteri vahel.
Selle lunavararühma loomisega juunis registreeris Emsisoft üle 40 BlackMatteriga seotud lunavararünnaku. Siiski on haigete koguarv tõenäoliselt palju suurem.
BlackMatter ja teised lunavaragrupid varastavad tavaliselt ettevõtte andmed enne nende võrgu krüptimist ja ähvardavad seejärel ettevõtet oma failid Internetis avaldada, juhuks kui lunaraha jääb maksmata.
BlackMatteril on sellega seotud veel üks sait, mida ta kasutab oma ohvrite ja varastatud andmete avalikustamiseks. Kuid väljakuulutamise ajal ei olnud saidil Olympuse kirjet.
Olympuse sõnul "töötas see praegu probleemi ulatuse kindlaksmääramiseks ja jätkab värskenduste pakkumist, kui uus teave muutub kättesaadavaks".
Olympuse pressiesindaja Christian Pott ei vastanud ühelegi kommentaari nõudvale meilile ega tekstile.