Le géant japonais de la technologie Olympus, connu pour la fabrication de technologies de copie numérique et optique, a été touché par une attaque de ransomware par le groupe BlackMatter.
Selon une déclaration d'Olympus, une enquête est en cours sur un "incident potentiel de cybersécurité" qui a affecté leurs réseaux informatiques d'Afrique, du Moyen-Orient et d'Europe.
La déclaration déclarait en outre :
"Lors de la détection d'une activité suspecte, nous avons immédiatement mobilisé une équipe d'intervention spécialisée comprenant des experts en criminalistique, et nous travaillons actuellement avec la plus haute priorité pour résoudre ce problème. Dans le cadre de l'enquête, nous avons suspendu les transferts de données dans les systèmes concernés et avons informé les partenaires externes concernés".
Selon quelqu'un au courant de l'attaque, Olympus s'est remis d'attaques de rançongiciels lancées tôt le matin du 8 septembre. La personne qui était au courant de l'attaque a partagé les détails de la scène bien avant qu'Olympus lui-même ne le reconnaisse dimanche.
Il y avait une note de ransomware laissée sur les ordinateurs infectés qui se dirigeait vers le groupe BlackMatter.
La note disait: "Votre réseau est crypté et n'est pas actuellement opérationnel", "Si vous payez, nous vous fournirons les programmes de décryptage." Il comprenait en outre une adresse de site qui ne pouvait être ouverte qu'à l'aide de The Onion Router (navigateur Tor), que BlackMatter utilise pour converser avec sa victime.
L'analyste des menaces et expert en ransomware d'Emsisoft, Brett Callow, a confirmé à TechCrunch que la note était liée au groupe BlackMatter.
Nouveau : Olympus annonce enquêter sur une cyberattaque sur ses réseaux informatiques EMEA. Une note de rançon laissée sur les ordinateurs infectés suggère qu'elle a été touchée par le rançongiciel BlackMatter. https://techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/
– Zack Whittaker (@zackwhittaker) 12 septembre 2021
BlackMatter, un successeur de divers groupes de rançongiciels (par exemple DarkSide), est un groupe de rançongiciels en tant que service qui est récemment revenu de la pègre des cybercriminels à la suite d'une attaque très médiatisée contre le pipeline colonial, et REvil, qui est devenu silencieux pendant de nombreux mois. après qu'un nombre important d'entreprises aient été inondées de rançongiciels lors de l' attaque de Kaseya.
Cependant, ces attaques massives ont attiré l'attention du gouvernement américain qui a promis de prendre des mesures si l'infrastructure critique était à nouveau compromise. Joe Biden a même organisé une réunion sur la cybersécurité pour freiner ce pic actuel.
BlackMatter et d'autres groupes louent l'accès à l'infrastructure que les affiliés utilisent pour les attaques, dans laquelle BlackMatter déduit leur part de la rançon extorquée. Emsisoft a également découvert des liens techniques et des chevauchements de codes entre DarkSide et BlackMatter.
Avec l'émergence de ce groupe de ransomwares en juin, Emsisoft a enregistré plus de 40 attaques de ransomwares liées à BlackMatter. Cependant, le nombre total de victimes est susceptible d'être beaucoup plus élevé.
BlackMatter et d'autres groupes de rançongiciels volent généralement les données d'une entreprise avant de chiffrer leur réseau, puis menacent l'entreprise de publier ses fichiers en ligne au cas où la rançon resterait impayée.
BlackMatter a un autre site connecté avec lui qu'il utilise pour divulguer ses victimes et les données volées. Mais, au moment de l'annonce, le site n'avait pas d'entrée pour Olympus.
Selon Olympus, il "travaillait actuellement pour déterminer l'étendue du problème et continuera à fournir des mises à jour au fur et à mesure que de nouvelles informations seront disponibles".
Un porte-parole d'Olympus, Christian Pott n'a répondu à aucun e-mail ou SMS demandant un commentaire.