{"id":295194,"date":"2023-04-13T18:03:00","date_gmt":"2023-04-13T15:03:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295194"},"modified":"2023-07-28T21:48:56","modified_gmt":"2023-07-28T18:48:56","slug":"tech-giant-olympus-frappe-par-blackmatter-ransomware-shocking","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/tech-giant-olympus-frappe-par-blackmatter-ransomware-shocking\/","title":{"rendered":"Tech Giant Olympus frapp\u00e9 par BlackMatter Ransomware [Shocking]"},"content":{"rendered":"\n

Le g\u00e9ant japonais de la technologie Olympus, connu pour la fabrication de technologies de copie num\u00e9rique et optique, a \u00e9t\u00e9 touch\u00e9 par une attaque de ransomware par le groupe BlackMatter.<\/strong><\/p>\n

Selon une d\u00e9claration d’Olympus<\/a>, une enqu\u00eate est en cours sur un "incident potentiel de cybers\u00e9curit\u00e9" qui a affect\u00e9 leurs r\u00e9seaux informatiques d’Afrique, du Moyen-Orient et d’Europe.<\/strong><\/p>\n

La d\u00e9claration d\u00e9clarait en outre\u00a0:<\/p>\n

\n

"Lors de la d\u00e9tection d’une activit\u00e9 suspecte, nous avons imm\u00e9diatement mobilis\u00e9 une \u00e9quipe d’intervention sp\u00e9cialis\u00e9e comprenant des experts en criminalistique, et nous travaillons actuellement avec la plus haute priorit\u00e9 pour r\u00e9soudre ce probl\u00e8me. Dans le cadre de l’enqu\u00eate, nous avons suspendu les transferts de donn\u00e9es dans les syst\u00e8mes concern\u00e9s et avons inform\u00e9 les partenaires externes concern\u00e9s".<\/p>\n<\/blockquote>\n

Selon quelqu’un au courant de l’attaque, Olympus s’est remis d’attaques de ran\u00e7ongiciels lanc\u00e9es t\u00f4t le matin du 8 septembre.<\/strong> La personne qui \u00e9tait au courant de l’attaque a partag\u00e9 les d\u00e9tails de la sc\u00e8ne bien avant qu’Olympus lui-m\u00eame ne le reconnaisse dimanche.<\/strong><\/p>\n

Il y avait une note de ransomware laiss\u00e9e sur les ordinateurs infect\u00e9s qui se dirigeait vers le groupe BlackMatter.<\/p>\n

La note disait: "Votre r\u00e9seau est crypt\u00e9 et n’est pas actuellement op\u00e9rationnel", "Si vous payez, nous vous fournirons les programmes de d\u00e9cryptage." Il comprenait en outre une adresse de site<\/strong> qui ne pouvait \u00eatre ouverte qu’\u00e0 l’aide de The Onion Router (navigateur Tor), que BlackMatter utilise pour converser avec sa victime.<\/p>\n

L’analyste des menaces et expert en ransomware d’Emsisoft, Brett Callow, a confirm\u00e9 \u00e0 TechCrunch que la note \u00e9tait li\u00e9e au groupe BlackMatter.<\/strong><\/p>\n

\n

Nouveau\u00a0: Olympus annonce enqu\u00eater sur une cyberattaque sur ses r\u00e9seaux informatiques EMEA. Une note de ran\u00e7on laiss\u00e9e sur les ordinateurs infect\u00e9s sugg\u00e8re qu’elle a \u00e9t\u00e9 touch\u00e9e par le ran\u00e7ongiciel BlackMatter. https:\/\/techcrunch.com\/2021\/09\/12\/technology-giant-olympus-hit-by-blackmatter-ransomware\/<\/a><\/p>\n

\u2013 Zack Whittaker (@zackwhittaker) 12 septembre 2021<\/a><\/p>\n<\/blockquote>\n

BlackMatter, un successeur de divers groupes de ran\u00e7ongiciels (par exemple DarkSide), est un groupe de ran\u00e7ongiciels en tant que service qui est r\u00e9cemment revenu de la p\u00e8gre des cybercriminels \u00e0 la suite d’une attaque tr\u00e8s m\u00e9diatis\u00e9e contre le pipeline colonial,<\/strong> et REvil, qui est devenu silencieux pendant de nombreux mois<\/a>. \u00a0apr\u00e8s qu’un nombre important d’entreprises aient \u00e9t\u00e9 inond\u00e9es de ran\u00e7ongiciels lors de l’ attaque de Kaseya<\/a>.<\/p>\n

Cependant, ces attaques massives ont attir\u00e9 l’attention du gouvernement am\u00e9ricain<\/strong> qui a promis de prendre des mesures si l’infrastructure critique \u00e9tait \u00e0 nouveau compromise. Joe Biden a m\u00eame organis\u00e9 une r\u00e9union sur la cybers\u00e9curit\u00e9<\/a> pour freiner ce pic actuel.<\/p>\n

BlackMatter et d’autres groupes louent l’acc\u00e8s \u00e0 l’infrastructure que les affili\u00e9s utilisent pour les attaques, dans laquelle BlackMatter d\u00e9duit leur part de la ran\u00e7on extorqu\u00e9e. Emsisoft a \u00e9galement d\u00e9couvert des liens techniques<\/a> et des chevauchements de codes entre DarkSide et BlackMatter.<\/p>\n

Avec l’\u00e9mergence de ce groupe de ransomwares en juin, Emsisoft a enregistr\u00e9 plus de 40 attaques de ransomwares<\/strong> li\u00e9es \u00e0 BlackMatter. Cependant, le nombre total de victimes est susceptible d’\u00eatre beaucoup plus \u00e9lev\u00e9.<\/p>\n

BlackMatter et d’autres groupes de ran\u00e7ongiciels volent g\u00e9n\u00e9ralement les donn\u00e9es d’une entreprise avant de chiffrer leur r\u00e9seau, puis menacent l’entreprise de publier ses fichiers en ligne<\/strong> au cas o\u00f9 la ran\u00e7on resterait impay\u00e9e.<\/p>\n

BlackMatter a un autre site connect\u00e9 avec lui qu’il utilise pour divulguer ses victimes et les donn\u00e9es vol\u00e9es.<\/strong> \u00a0Mais, au moment de l’annonce, le site n’avait pas d’entr\u00e9e pour Olympus.<\/p>\n

Selon Olympus, il "travaillait actuellement pour d\u00e9terminer l’\u00e9tendue du probl\u00e8me et continuera \u00e0 fournir des mises \u00e0 jour au fur et \u00e0 mesure que de nouvelles informations seront disponibles".<\/p>\n

Un porte-parole d’Olympus, Christian Pott<\/strong> n’a r\u00e9pondu \u00e0 aucun e-mail ou SMS demandant un commentaire.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Le g\u00e9ant de la technologie Olympus est touch\u00e9 par une attaque de ransomware par BlackMatter, affectant les r\u00e9seaux informatiques en Afrique, en Europe et au Moyen-Orient.<\/p>\n","protected":false},"author":1,"featured_media":401750,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8577,8517,8475],"tags":[],"class_list":["post-295194","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-nouvelles-politiques","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=295194"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295194\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/401750"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=295194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=295194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=295194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}