Tech Giant Olympus вразила BlackMatter Ransomware [шокує]
Японський технологічний гігант Olympus, відомий виробництвом цифрових та оптичних технологій копіювання, зазнав атаки програм-вимагачів групи BlackMatter.
Згідно з заявою Olympus, триває розслідування щодо «потенційного інциденту кібербезпеки», який вплинув на їхні комп'ютерні мережі в Африці, Близькому Сході та Європі.
У заяві також зазначалося:
«Виявивши підозрілу діяльність, ми негайно мобілізували спеціалізовану групу реагування, у тому числі експертів-криміналістів, і наразі працюємо над вирішенням цієї проблеми з найвищим пріоритетом. У рамках розслідування ми призупинили передачу даних у постраждалих системах та повідомили відповідних зовнішніх партнерів».
За словами когось, хто знає про атаку, Olympus відроджується від атак програм-вимагачів, які почалися рано вранці 8 вересня. Особа, яка знала про напад, поділилася особливостями сцени задовго до того, як сам Олімп визнав це в неділю.
На заражених комп’ютерах залишилася записка про програму-вимагач, спрямована на групу BlackMatter.
У записці було написано: «Ваша мережа зашифрована і наразі не працює», «Якщо ви заплатите, ми надамо вам програми для розшифрування». Крім того, він містив адресу сайту, яку можна було відкрити лише за допомогою The Onion Router (браузер Tor), який BlackMatter використовує для спілкування зі своїм постраждалим.
Бретт Келлоу, аналітик загроз Emsisoft і експерт із програм-вимагачів, підтвердив TechCrunch, що записка була пов’язана з групою BlackMatter.
Новинка: Olympus повідомляє, що розслідує кібератаку на свої ІТ-мережі в регіоні EMEA. Записка про викуп, залишена на заражених комп’ютерах, свідчить про те, що вона була вражена програмним забезпеченням-вимагачем BlackMatter. https://techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/
— Зак Віттакер (@zackwhittaker) 12 вересня 2021 року
BlackMatter, наступник різних груп програм-вимагачів (наприклад, DarkSide), є групою програм-вимагачів як послуга, яка нещодавно повернулася з злочинного світу кіберзлочинців після гучної атаки на Colonial Pipeline, і REvil, який затих на багато місяців. після того, як значна кількість компаній була переповнена програмним забезпеченням-вимагачем під час атаки Kaseya.
Однак ці масові атаки привернули увагу уряду США, який пообіцяв вжити заходів, якщо критична інфраструктура знову буде скомпрометована. Джо Байден навіть провів зустріч з кібербезпеки, щоб приборкати цей поточний сплеск.
BlackMatter та інші групи орендують доступ до інфраструктури, яку афілійовані особи використовують для атак, у рамках якої BlackMatter відраховує свою частину вимаганого викупу. Emsisoft також виявила технічні зв’язки та перекриваються коди між DarkSide та BlackMatter.
Оскільки ця група програм-вимагачів з’явилася в червні, Emsisoft зафіксувала понад 40 атак програм-вимагачів, пов’язаних із BlackMatter. Однак повна кількість хворих, ймовірно, буде набагато більшою.
BlackMatter та інші групи програм-вимагачів зазвичай крадуть дані компанії перед шифруванням їх мережі, а потім погрожують компанії опублікувати свої файли в Інтернеті, якщо викуп залишиться неоплаченим.
У BlackMatter пов’язаний ще один сайт, який він використовує для розкриття своїх жертв і вкрадених даних. Але на момент оголошення на сайті не було запису про Олімп.
За словами Olympus, «наразі він працює над визначенням масштабів проблеми і продовжуватиме надавати оновлення, коли з’явиться нова інформація».
Речник Olympus Крістіан Потт не відповів на жодне повідомлення електронної пошти чи повідомлення з проханням прокоментувати.