Tech Giant Olympus trafiony przez BlackMatter Ransomware [Szokujące]
Japoński gigant technologiczny Olympus, znany z produkcji technologii kopiowania cyfrowego i optycznego, został trafiony atakiem ransomware przez grupę BlackMatter.
Według oświadczenia Olympus trwa dochodzenie w sprawie „potencjalnego incydentu cyberbezpieczeństwa", który dotknął ich afrykańskie, bliskowschodnie i europejskie sieci komputerowe.
W oświadczeniu stwierdzono ponadto:
„Po wykryciu podejrzanej aktywności natychmiast zmobilizowaliśmy wyspecjalizowany zespół reagowania, w tym ekspertów medycyny sądowej, i obecnie pracujemy nad rozwiązaniem tego problemu z najwyższym priorytetem. W ramach dochodzenia zawiesiliśmy przesyłanie danych w systemach, których dotyczy problem, i poinformowaliśmy o tym odpowiednich partnerów zewnętrznych”.
Według kogoś, kto wiedział o ataku, Olympus odradza się po atakach ransomware, które rozpoczęły się wczesnym rankiem 8 września. Osoba, która wiedziała o ataku, podzieliła się szczegółami miejsca, zanim sam Olympus przyznał się do tego w niedzielę.
Na zainfekowanych komputerach pozostała notatka ransomware skierowana do grupy BlackMatter.
Notatka mówiła: „Twoja sieć jest zaszyfrowana i obecnie nie działa”, „Jeśli zapłacisz, dostarczymy Ci programy do odszyfrowania”. Ponadto zawierał adres strony, który można było otworzyć tylko za pomocą The Onion Router (przeglądarki Tor), którego BlackMatter używa do konwersacji z chorym.
Brett Callow, analityk zagrożeń i ekspert ds. oprogramowania ransomware firmy Emsisoft, potwierdził TechCrunch, że notatka była powiązana z grupą BlackMatter.
Nowość: Olympus twierdzi, że bada cyberatak na swoje sieci informatyczne w regionie EMEA. Notatka z żądaniem okupu pozostawiona na zainfekowanych komputerach sugeruje, że został on trafiony przez oprogramowanie ransomware BlackMatter. https://techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/
— Zack Whittaker (@zackwhittaker) 12 września 2021 r.
BlackMatter, następca różnych grup oprogramowania ransomware (np. DarkSide), to grupa ransomware jako usługa, która niedawno wróciła z cyberprzestępczego podziemia po głośnym ataku na Colonial Pipeline, oraz REvil, który milczał na wiele miesięcy po tym, jak znaczna liczba firm została zalana oprogramowaniem ransomware podczas ataku Kaseya.
Jednak te masowe ataki zwróciły uwagę rządu USA, który obiecał podjęcie działań, jeśli krytyczna infrastruktura zostanie ponownie naruszona. Joe Biden zorganizował nawet spotkanie poświęcone cyberbezpieczeństwu, aby powstrzymać ten obecny wzrost.
BlackMatter i inne grupy wynajmują dostęp do infrastruktury wykorzystywanej przez podmioty stowarzyszone do ataków, w ramach których BlackMatter odlicza swoją część wymuszonego okupu. Emsisoft odkrył również łącza techniczne i nakładające się kody między DarkSide i BlackMatter.
Wraz z pojawieniem się tej grupy oprogramowania ransomware w czerwcu, Emsisoft odnotował ponad 40 ataków ransomware powiązanych z BlackMatter. Jednak całkowita liczba chorych będzie prawdopodobnie znacznie wyższa.
BlackMatter i inne grupy oprogramowania ransomware zwykle kradną dane firmy przed zaszyfrowaniem ich sieci, a następnie grożą firmie opublikowaniem jej plików online, jeśli okup nie zostanie zapłacony.
BlackMatter ma powiązaną z nim inną stronę, której używa do ujawniania swoich ofiar i skradzionych danych. Ale w momencie ogłoszenia strona nie miała wpisu dla Olympusa.
Według Olympus „obecnie pracował nad określeniem zakresu problemu i będzie nadal dostarczał aktualizacje w miarę pojawiania się nowych informacji”.
Rzecznik Olympus, Christian Pott, nie odpowiedział na żaden e-mail ani tekst z prośbą o komentarz.