Tech Giant Olympus colpito da BlackMatter Ransomware [scioccante]
Il colosso tecnologico giapponese Olympus, noto per la produzione di tecnologia di copia digitale e ottica, è stato colpito da un attacco ransomware da parte del gruppo BlackMatter.
Secondo una dichiarazione di Olympus, è in corso un'indagine su un "potenziale incidente di sicurezza informatica" che ha colpito le loro reti di computer africane, mediorientali ed europee.
La dichiarazione dichiarava inoltre:
"Dopo aver rilevato attività sospette, abbiamo immediatamente mobilitato un team di risposta specializzato che include esperti forensi e stiamo attualmente lavorando con la massima priorità per risolvere questo problema. Nell'ambito dell'indagine, abbiamo sospeso i trasferimenti di dati nei sistemi interessati e abbiamo informato i partner esterni interessati".
Secondo qualcuno a conoscenza dell'attacco, Olympus si sta riprendendo dagli attacchi ransomware iniziati la mattina presto l'8 settembre. La persona che sapeva dell'attacco ha condiviso i dettagli della scena prima che la stessa Olympus lo riconoscesse domenica.
C'era una nota ransomware lasciata sui computer infetti che si dirigeva verso il gruppo BlackMatter.
La nota diceva: "La tua rete è crittografata e attualmente non operativa", "Se paghi, ti forniremo i programmi per la decrittazione". Comprendeva inoltre un indirizzo del sito che poteva essere aperto solo utilizzando The Onion Router (browser Tor), che BlackMatter usa per conversare con il suo malato.
L'analista di minacce ed esperto di ransomware di Emsisoft, Brett Callow, ha confermato a TechCrunch che la nota era collegata al gruppo BlackMatter.
Novità: Olympus afferma che sta indagando su un attacco informatico alle sue reti IT EMEA. Una richiesta di riscatto lasciata sui computer infetti suggerisce che sia stato colpito dal ransomware BlackMatter. https://techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/
— Zack Whittaker (@zackwhittaker) 12 settembre 2021
BlackMatter, successore di vari gruppi di ransomware (ad es. DarkSide), è un gruppo di ransomware-as-a-service recentemente tornato dalla malavita dei criminali informatici a seguito di un attacco di alto profilo al Colonial Pipeline, e REvil, che è diventato silenzioso per molti mesi dopo che un numero significativo di aziende è stato inondato di ransomware nell'attacco Kaseya.
Tuttavia, questi massicci attacchi hanno raggiunto l'apice dell'attenzione del governo degli Stati Uniti che ha promesso di agire se l'infrastruttura critica fosse stata nuovamente compromessa. Joe Biden ha persino ospitato una riunione sulla sicurezza informatica per frenare questo picco attuale.
BlackMatter e altri gruppi affittano l'accesso all'infrastruttura che gli affiliati utilizzano per gli attacchi, all'interno della quale BlackMatter detrae la loro parte del riscatto estorto. Emsisoft ha anche scoperto collegamenti tecnici e codici sovrapposti tra DarkSide e BlackMatter.
Con questo gruppo di ransomware emergente a giugno, Emsisoft ha registrato oltre 40 attacchi ransomware collegati a BlackMatter. Tuttavia, è probabile che il numero completo dei malati sia molto più alto.
BlackMatter e altri gruppi di ransomware di solito rubano i dati di un'azienda prima di crittografare la loro rete e quindi minacciano l'azienda di pubblicare i propri file online nel caso in cui il riscatto non sia stato pagato.
BlackMatter ha un altro sito collegato ad esso che utilizza per divulgare le sue vittime e i dati rubati. Ma, al momento dell'annuncio, il sito non aveva una voce per Olympus.
Secondo Olympus, "stava attualmente lavorando per determinare l'entità del problema e continuerà a fornire aggiornamenti non appena saranno disponibili nuove informazioni".
Un portavoce di Olympus, Christian Pott non ha risposto a nessuna e-mail o testo che richiedeva commenti.