Японский технологический гигант Olympus, известный производством технологий цифрового и оптического копирования, подвергся атаке вымогателей со стороны группы BlackMatter.
Согласно заявлению Olympus, продолжается расследование «потенциального инцидента с кибербезопасностью», который затронул их компьютерные сети в Африке, на Ближнем Востоке и в Европе.
В заявлении далее говорилось:
«При обнаружении подозрительной активности мы немедленно мобилизовали специализированную группу реагирования, включающую экспертов-криминалистов, и в настоящее время работаем над решением этой проблемы в первоочередном порядке. В рамках расследования мы приостановили передачу данных в затронутых системах и проинформировали соответствующих внешних партнеров».
По словам кого-то, кто знает об атаке, Olympus восстанавливается после атак программ-вымогателей, которые начались рано утром 8 сентября. Человек, который знал о нападении, поделился подробностями сцены задолго до того, как сам Olympus признал это в воскресенье.
На зараженных компьютерах была оставлена заметка о программе-вымогателе, направленная на группу BlackMatter.
В записке говорилось: «Ваша сеть зашифрована и в настоящее время не работает», «Если вы заплатите, мы предоставим вам программы для расшифровки». Кроме того, он включал адрес сайта, который можно было открыть только с помощью The Onion Router (браузер Tor), который BlackMatter использует для общения со своим пострадавшим.
Аналитик Emsisoft по угрозам и эксперт по программам-вымогателям Бретт Кэллоу подтвердил TechCrunch, что записка была связана с группой BlackMatter.
Новое: Olympus сообщает, что расследует кибератаку на свои ИТ-сети в регионе EMEA. Записка с требованием выкупа, оставленная на зараженных компьютерах, свидетельствует о том, что он был атакован программой-вымогателем BlackMatter. https://techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/
— Зак Уиттакер (@zackwhittaker) 12 сентября 2021 г.
BlackMatter, преемник различных групп вымогателей (например, DarkSide), представляет собой группу вымогателей как услугу, которая недавно вернулась из преступного мира киберпреступников после громкой атаки на Colonial Pipeline и REvil, которая замолчала на многие месяцы. после того, как значительное количество компаний было затоплено программами-вымогателями в результате атаки Kaseya.
Однако эти массированные атаки привлекли внимание правительства США, которое пообещало принять меры, если критически важная инфраструктура снова будет скомпрометирована. Джо Байден даже провел совещание по кибербезопасности, чтобы обуздать этот всплеск.
BlackMatter и другие группы арендуют доступ к инфраструктуре, которую филиалы используют для атак, в рамках которой BlackMatter вычитает свою долю вымогаемого выкупа. Emsisoft также обнаружила технические связи и перекрывающиеся коды между DarkSide и BlackMatter.
С появлением этой группы программ-вымогателей в июне Emsisoft зафиксировала более 40 атак программ-вымогателей, связанных с BlackMatter. Однако общее число больных, вероятно, намного больше.
BlackMatter и другие группы вымогателей обычно крадут данные компании, прежде чем шифровать свою сеть, а затем угрожают компании опубликовать свои файлы в Интернете, если выкуп останется невыплаченным.
У BlackMatter есть еще один связанный с ним сайт, который он использует для раскрытия информации о своих жертвах и украденных данных. Но на момент анонса на сайте не было записи для Olympus.
По словам Olympus, «в настоящее время они работают над определением масштабов проблемы и будут продолжать предоставлять обновления по мере поступления новой информации».
Представитель Olympus Кристиан Потт не ответил ни на одно электронное письмо или текстовые сообщения с просьбой прокомментировать ситуацию.