В кратко изявление Olympus заяви, че „в момента разследва потенциален инцидент в областта на киберсигурността“, засягащ компютърната му мрежа в Европа, Близкия Изток и Африка.
„При откриване на подозрителна дейност веднага мобилизирахме специализиран екип за реакция, включващ криминалисти, и в момента работим с най -висок приоритет за разрешаването на този проблем. Като част от разследването спряхме преноса на данни в засегнатите системи и уведомихме съответните външни партньори „, се казва в изявлението .
Но според човек, запознат с инцидента, Olympus се възстановява от атака с ransomware, започнала рано сутринта на 8 септември. Лицето сподели подробности за инцидента, преди Olympus да признае инцидента в събота.
Бележка за откуп, оставена на заразени компютри, за която се твърди, че е от групата на BlackMatter. „Вашата мрежа е криптирана и в момента не функционира“, се казва в нея. „Ако платите, ние ще ви предоставим програмите за декриптиране.“ Бележката за откуп включваше и уеб адрес на сайт, достъпен само чрез браузъра Tor, за който е известно, че се използва от BlackMatter за комуникация с жертвите си.
BlackMatter е група за ransomware-as-a-service, която е основана като наследник на няколко групи за ransomware, включително DarkSide, която наскоро отскочи от криминалния свят след атаката с високо разпространен ransomware срещу Colonial Pipeline, и REvil, която замълча за месеци след атаката Kaseya, която засегна стотици компании със софтуер за изкупуване. И двете атаки привлякоха вниманието на правителството на САЩ, което обеща да предприеме действия, ако критичната инфраструктура бъде засегната отново.
Olympus заяви, че „в момента работи за определяне на степента на проблема и ще продължи да предоставя актуализации, когато стане достъпна нова информация“.
За повече информация: https://techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/