رانسومواري الهجمات Reoccur، وهذه المرة أوليمبوس يصبح ضحية
جاكرتا أصبح اختراق البيانات من قبل مجرمي الإنترنت الآن أكثر ضخامة. ذكرت شركة أوليمبوس للتكنولوجيا يوم الأحد، 12 أيلول/سبتمبر، أنها "تحقق حاليا في حادث محتمل للأمن السيبراني" يؤثر على شبكات الكمبيوتر في أوروبا والشرق الأوسط وأفريقيا.
"وبعد اكتشاف أي نشاط مشبوه، قمنا على الفور بتعبئة فريق استجابة متخصص يضم خبراء في الطب الشرعي، ونحن نعمل حاليا على أعلى الأولويات لحل هذه المسألة. وكجزء من التحقيق، علقنا نقل البيانات في الأنظمة المتضررة وأخطرنا الشركاء الخارجيين المعنيين".
ولكن وفقا لشخص مطلع على الحادث، أوليمبوس يتعافى من هجوم انتزاع الفدية التي بدأت صباح يوم 8 سبتمبر. وأطلع هذا المصدر على تفاصيل الحادث قبل أن يعترف أوليمبوس بالحادث يوم الأحد.
ويزعم أن مذكرة الفدية المتروكة على الكمبيوتر المصاب هي من مجموعة BlackMatter انتزاع الفدية. "الشبكة مشفرة، ولا تعمل حاليا"، كما جاء في الرسالة. "إذا كنت تدفع، وسوف نقدم لكم مع برنامج لفك التشفير".
تتضمن مذكرة الفدية أيضا عنوانا على الويب لموقع لا يمكن الوصول إليه إلا من خلال متصفح تور المعروف باستخدام BlackMatter للتواصل مع ضحاياه.
وقال بريت كالو، خبير برامج الفدية، ومحلل التهديدات في Emsisoft TechCrunch أن الموقع في مذكرة الفدية مرتبط بمجموعة BlackMatter.
BlackMatter هي مجموعة انتزاع الفدية كخدمة التي تأسست كخليفة للعديد من مجموعات انتزاع الفدية، بما في ذلك DarkSide، التي ظهرت مؤخرا من باطن الجنائية بعد هجوم انتزاع الفدية رفيعة المستوى على خط أنابيب الاستعمارية. كما لم يقم REvil، الذي ظل صامتا لعدة أشهر بعد هجوم كاسيا بإغراق مئات الشركات ببرمجيات الفدية. وقد لفت الهجومان انتباه الحكومة الامريكية التى تعهدت باتخاذ اجراء اذا تعرضت البنية الاساسية الحيوية لهجوم اخر .
تقوم مجموعات مثل BlackMatter بتأجير الوصول إلى بنيتها التحتية ، والتي تستخدمها الشركات التابعة لشن الهجمات. وفي الوقت نفسه، يأخذ BlackMatter قطع من أي فدية مدفوعة. كما وجدت Emsisoft تداخل الروابط التقنية والتعليمات البرمجية بين Darkside وبلاك ماتر.
ومنذ ظهور المجموعة في حزيران/يونيو، سجلت إمسيسوفت أكثر من 40 هجوما على برامج الفدية نسبت إلى بلاك ماتر، ولكن من المرجح أن يكون العدد الإجمالي للضحايا أعلى من ذلك بكثير.
مجموعات رانسومواري مثل BlackMatter عادة سرقة البيانات من شبكات الشركات قبل تشفيره. ثم يهددون بنشر الملفات عبر الإنترنت إذا لم يتم دفع الفدية لفك تشفير الملفات.
ولم يكن هناك موقع آخر مرتبط ببلاك ماتر، تستخدمه المجموعة للإعلان عن ضحاياها والترويج للبيانات المسروقة، ولم يكن لديه أي دخول لأوليمبوس وقت النشر.
تقوم أوليمبوس التي تتخذ من اليابان مقرا لها بتصنيع تقنية إعادة التصوير البصري والرقمي للصناعات الطبية وعلوم الحياة. وحتى وقت قريب، كانت الشركة تصنع كاميرات رقمية وإلكترونيات أخرى إلى أن باعت قسم الكاميرات المضطرب في يناير.
وقال أوليمبوس إنه "يعمل حاليا على تحديد مدى هذه المشكلة وسيواصل تقديم تحديثات مع توفر معلومات جديدة". ولم يرد كريستيان بوت المتحدث باسم اوليمبوس على رسائل البريد الالكترونى والرسائل النصية عندما طلب منه التعليق .