Den japanska teknikjätten Olympus, känd för att tillverka digital och optisk kopieringsteknik, drabbades av en ransomware-attack av BlackMatter-gruppen.
Enligt ett uttalande från Olympus pågår det en utredning om en "potentiell cybersäkerhetsincident" som påverkade deras afrikanska, mellanöstern och europeiska datornätverk.
Uttalandet förklarade vidare:
"Vid upptäckt av misstänkt aktivitet mobiliserade vi omedelbart ett specialiserat svarsteam inklusive kriminaltekniska experter, och vi arbetar för närvarande med högsta prioritet för att lösa detta problem. Som en del av utredningen har vi avbrutit dataöverföringar i de berörda systemen och har informerat relevanta externa partners".
Enligt någon som känner till attacken har Olympus återupplivats från ransomware-attacker som inleddes tidigt på morgonen den 8 september. Personen som kände till attacken delade detaljerna om scenen långt innan Olympus själv erkände det på söndagen.
Det fanns en ransomware-lapp kvar på de infekterade datorerna som riktade sig mot BlackMatter-gruppen.
Anteckningen sa: "Ditt nätverk är krypterat och för närvarande inte i drift," "Om du betalar kommer vi att tillhandahålla dig programmen för dekryptering." Den inkluderade vidare en webbplatsadress som bara kunde öppnas med The Onion Router (Tor-webbläsaren), som BlackMatter använder för att prata med sin drabbade.
Emsisofts hotanalytiker och ransomware-expert, Brett Callow, bekräftade för TechCrunch att anteckningen var kopplad till BlackMatter-gruppen.
Nytt: Olympus säger att de undersöker en cyberattack på sina IT-nätverk i EMEA. En lösennota som lämnats kvar på infekterade datorer tyder på att den träffades av BlackMatter ransomware. https://techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/
— Zack Whittaker (@zackwhitaker) 12 september 2021
BlackMatter, en efterföljare till olika ransomware-grupper (t.ex. DarkSide), är en ransomware-as-a-service-grupp som nyligen återvänt från den cyberkriminella undervärlden efter en högprofilerad attack mot Colonial Pipeline och REvil, som blev tyst i många månader efter att ett betydande antal företag översvämmades med ransomware i Kaseya-attacken.
Men dessa massiva attacker väckte uppmärksamheten hos den amerikanska regeringen som lovade att vidta åtgärder om den kritiska infrastrukturen äventyrades igen. Joe Biden var till och med värd för ett cybersäkerhetsmöte för att stävja denna nuvarande topp.
BlackMatter och andra grupper hyr åtkomsten till infrastruktur som affiliates använder för attacker, inom vilken BlackMatter drar av sin del av den utpressade lösensumman. Emsisoft har också upptäckt tekniska länkar och överlappande koder mellan DarkSide och BlackMatter.
Med denna ransomware-grupp som dök upp i juni, registrerade Emsisoft över 40 ransomware-attacker kopplade till BlackMatter. Men det totala antalet drabbade kommer sannolikt att vara mycket högre.
BlackMatter och andra ransomware-grupper stjäl vanligtvis ett företags data innan de krypterar deras nätverk och hotar sedan företaget att publicera sina filer online ifall lösensumman förblir obetald.
BlackMatter har en annan sida kopplad till sig som den använder för att avslöja sina offer och stulna data. Men vid tidpunkten för tillkännagivandet hade webbplatsen inget inlägg för Olympus.
Enligt Olympus, arbetade det för närvarande på att fastställa omfattningen av problemet och kommer att fortsätta att tillhandahålla uppdateringar när ny information blir tillgänglig.
En talesperson för Olympus, Christian Pott, svarade inte på några e-postmeddelanden eller sms som begärde kommentarer.