Η ιαπωνική εταιρεία Olympus, η οποία κατά βάση κατασκευάζει εξοπλισμό για ιατρικούς και ερευνητικούς σκοπούς, λέγεται ότι έχει πέσει θύμα του BlackMatter ransomware.
Η Olympus έκανε μια σύντομη δήλωση την Κυριακή, στην οποία ανέφερε ότι διερευνά ένα πιθανό περιστατικό που σχετίζεται με την ασφάλεια στον κυβερνοχώρο και που επηρεάζει το δίκτυο υπολογιστών της στην Ευρώπη, τη Μέση Ανατολή και την Αφρική.
Δείτε επίσης: Ransomware: Ανησυχείτε; Τρία βασικά βήματα για να προστατευθείτε
“Κατά τον εντοπισμό της ύποπτης δραστηριότητας, κινητοποιήσαμε αμέσως μια εξειδικευμένη ομάδα ανταπόκρισης, συμπεριλαμβανομένων ειδικών ερευνητών, και εργαζόμαστε επί του παρόντος για την επίλυση αυτού του ζητήματος. Στο πλαίσιο της έρευνας, έχουμε αναστείλει τη μεταφορά δεδομένων στα επηρεαζόμενα συστήματα και ενημερώσαμε τους σχετικούς εξωτερικούς εταίρους“, αναφέρει η ανακοίνωση της εταιρείας.
Το TechCrunch αναφέρει ότι ένα άτομο που γνωρίζει το περιστατικό, είπε ότι η Olympus αντιμετώπισε μια επίθεση ransomware που ξεκίνησε τα ξημερώματα της 8ης Σεπτεμβρίου. Μάλιστα, το άτομο αυτό φαίνεται να έδωσε μερικές λεπτομέρειες για την επίθεση, πριν να ανακοινώσει το περιστατικό η Olympus.
Σύμφωνα με αυτό το άτομο, οι επιτιθέμενοι άφησαν ένα σημείωμα λύτρων στους μολυσμένους υπολογιστές, το οποίο ισχυρίζεται ότι προέρχεται από την ομάδα ransomware BlackMatter. “Το δίκτυό σας είναι κρυπτογραφημένο και δεν λειτουργεί προς το παρόν“, αναφέρει. “Εάν πληρώσετε, θα σας δώσουμε τα προγράμματα για την αποκρυπτογράφηση“. Το σημείωμα λύτρων περιελάμβανε επίσης μια διεύθυνση σε έναν ιστότοπο προσβάσιμο μόνο μέσω του προγράμματος περιήγησης Tor, που είναι γνωστό ότι χρησιμοποιείται από τη BlackMatter ransomware συμμορία για την επικοινωνία με τα θύματα.
Ο Brett Callow, ειδικός σε ransomware επιθέσεις και αναλυτής απειλών στην Emsisoft, δήλωσε στο TechCrunch ότι το site στο σημείωμα λύτρων στην Olympus σχετίζεται πράγματι με την ομάδα BlackMatter.
Το BlackMatter είναι ένα ransomware-as-a-service, που δημιουργήθηκε ως διάδοχος αρκετών ransomware, συμπεριλαμβανομένων των DarkSide και Revil, τα οποία το τελευταίο διάστημα είχαν εξαφανιστεί μετά από μεγάλες επιθέσεις που τράβηξαν την προσοχή των αμερικανικών αρχών.
Ransomware ομάδες, όπως η BlackMatter, νοικιάζουν πρόσβαση στην υποδομή τους, με αποτέλεσμα να χρησιμοποιείται και από άλλους εγκληματίες για την πραγματοποίηση επιθέσεων. Ως αντάλλαγμα, η ομάδα BlackMatter παίρνει ποσοστά από τα λύτρα. Η Emsisoft έχει επίσης βρει κοινά στοιχεία κώδικα και τεχνικά στοιχεία μεταξύ του Darkside και του BlackMatter ransomware.
Δείτε επίσης: Επίθεση ransomware ανάγκασε το Πανεπιστήμιο Howard να ακυρώσει μαθήματα
Από τότε που εμφανίστηκε η ομάδα, τον Ιούνιο, η Emsisoft έχει καταγράψει περισσότερες από 40 επιθέσεις ransomware που αποδίδονται στη συμμορία BlackMatter και τους συνεργάτες της. Ωστόσο, ο αριθμός των θυμάτων μπορεί να είναι και μεγαλύτερος.
Δείτε επίσης: Οι servers του REvil ransomware “ξαναεπιστρέφουν” μυστηριωδώς
Ransomware ομάδες, όπως η BlackMatter, κλέβουν δεδομένα από το δίκτυο μιας εταιρείας πριν την κρυπτογράφησή του και αργότερα απειλούν να δημοσιεύσουν τα αρχεία στο διαδίκτυο εάν τα θύματα δεν πληρώσουν τα λύτρα.
Η ιαπωνική εταιρεία Olympus είναι γνωστή για την κατασκευή τεχνολογίας και εξοπλισμού για τις βιομηχανίες της ιατρικής και των βιοεπιστημών. Μέχρι πρόσφατα, η εταιρεία κατασκεύαζε ψηφιακές φωτογραφικές μηχανές και άλλα ηλεκτρονικά είδη, μέχρι που αποχώρησε από αυτό τον κλάδο, πουλώντας το αντίστοιχο τμήμα της εταιρείας.
Η Olympus δήλωσε ότι εργάζεται για τον προσδιορισμό της έκτασης του ζητήματος και θα συνεχίσει να παρέχει ενημερώσεις μόλις γίνουν διαθέσιμες νέες πληροφορίες.
Πηγή: TechCrunch