Datan suojeluKenraaliPoliittisia uutisia

BlackMatter Ransomwaren iskemä Tech Giant Olympus [Shocking]

Viimeisin päivitys heinä 28, 2023

Japanilainen teknologiajätti Olympus, joka tunnetaan digitaalisen ja optisen kopiointitekniikan valmistajana, joutui BlackMatter-ryhmän lunnasohjelmahyökkäyksen kohteeksi.

Olympuksen lausunnon mukaan meneillään on tutkinta "mahdollisesta kyberturvallisuushäiriöstä", joka vaikutti heidän Afrikan, Lähi-idän ja Euroopan tietokoneverkkoihin.

Lausunnossa todettiin lisäksi:

"Havaitsimme epäilyttävän toiminnan, saimme välittömästi liikkeelle erikoistuneen reagointiryhmän, johon kuuluu myös oikeuslääketieteen asiantuntijoita, ja pyrimme parhaillaan ratkaisemaan tämän ongelman. Osana tutkintaa olemme keskeyttäneet tiedonsiirrot kyseisissä järjestelmissä ja ilmoittaneet asiasta asianomaisille ulkopuolisille kumppaneille."

Jonkun hyökkäyksestä tietävän mukaan Olympus on elpynyt kiristysohjelmahyökkäyksistä, jotka alkoivat varhain aamulla 8. syyskuuta. Hyökkäyksestä tietoinen henkilö kertoi tapahtumapaikan yksityiskohdista jo ennen kuin Olympus itse myönsi sen sunnuntaina.

Tartunnan saaneisiin tietokoneisiin oli jäänyt kiristysohjelmalappu, joka kohdistui BlackMatter-ryhmään.

Muistiossa luki: "Verkkosi on salattu, eikä se ole tällä hetkellä toiminnassa", "Jos maksat, toimitamme sinulle ohjelmat salauksen purkamiseen." Se sisälsi lisäksi sivuston osoitteen, joka voitiin avata vain The Onion Routerilla (Tor-selain), jota BlackMatter käyttää keskustellessaan kärsijän kanssa.

Emsisoftin uhkaanalyytikko ja kiristysohjelmien asiantuntija Brett Callow vahvisti TechCrunchille, että muistiinpano oli linkitetty BlackMatter-ryhmään.

Uutta: Olympus kertoo tutkivansa kyberhyökkäystä EMEA-alueen IT-verkkoihinsa. Tartunnan saaneisiin tietokoneisiin jätetty lunnaita viittaa siihen, että BlackMatter lunnasohjelma joutui siihen. https://techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/

— Zack Whittaker (@zackwhittaker) 12 syyskuuta 2021

BlackMatter, useiden kiristysohjelmaryhmien (esim. DarkSide) seuraaja, on ransomware-as-a-service -ryhmä, joka palasi äskettäin kyberrikollisista alamaailmasta Colonial Pipelinea vastaan tehdyn korkean profiilin hyökkäyksen jälkeen, ja REviliin, joka vaikeni useiksi kuukausiksi. sen jälkeen, kun Kaseya-hyökkäyksessä huomattava määrä yrityksiä tulvii kiristysohjelmia .

Nämä massiiviset hyökkäykset kiinnittivät kuitenkin Yhdysvaltain hallituksen huomion, joka lupasi ryhtyä toimiin, jos kriittinen infrastruktuuri vaarantuisi uudelleen. Joe Biden jopa isännöi kyberturvallisuuskokouksen hillitäkseen tätä nykyistä piikkiä.

BlackMatter ja muut ryhmät vuokraavat pääsyn infrastruktuuriin, jota tytäryhtiöt käyttävät hyökkäyksiin, ja BlackMatter vähentää heidän osuutensa kiristetystä lunnaista. Emsisoft on myös löytänyt teknisiä yhteyksiä ja päällekkäisiä koodeja DarkSiden ja BlackMatterin välillä.

Kun tämä kiristysohjelmaryhmä syntyi kesäkuussa, Emsisoft kirjasi yli 40 BlackMatteriin liittyvää kiristysohjelmahyökkäystä. Sairastuntien kokonaismäärä on kuitenkin todennäköisesti paljon suurempi.

BlackMatter ja muut kiristysohjelmaryhmät varastavat yleensä yrityksen tiedot ennen verkkonsa salaamista ja uhkaavat sitten yritystä julkaista tiedostonsa verkossa, jos lunnaita ei makseta.

BlackMatterilla on myös toinen sivusto, jota se käyttää uhrien ja varastettujen tietojen paljastamiseen. Mutta ilmoituksen ajankohtana sivustolla ei ollut merkintää Olympuksesta.

Olympuksen mukaan se "työskenteli parhaillaan ongelman laajuuden määrittämiseksi ja jatkaa päivitysten toimittamista, kun uutta tietoa tulee saataville".

Olympuksen tiedottaja Christian Pott ei vastannut yhteenkään kommenttia pyytäneeseen sähköpostiin tai tekstiviestiin.