Les Attaques De Ransomware Se Reproduisent, Cette Fois Olympus Devient Une Victime
JAKARTA – Le piratage de données par des cybercriminels devient de plus en plus massif. Dimanche 12 septembre, la société de technologie Olympus a annoncé qu’elle « enquêtait actuellement sur un incident de cybersécurité potentiel » affectant les réseaux informatiques en Europe, au Moyen-Orient et en Afrique.
« Après avoir détecté des activités suspectes, nous avons immédiatement mobilisé une équipe d’intervention dédiée, y compris des experts médico-légaux, et nous travaillons actuellement avec la plus haute priorité pour résoudre ce problème. Dans le cadre de l’enquête, nous avons suspendu le transfert de données dans les systèmes concernés et en avons informé les partenaires externes concernés », indique le communiqué.
Mais selon une personne familière avec l’incident, Olympus se remet d’une attaque de ransomware qui a commencé le matin du 8 septembre. Cette source a partagé les détails de l’incident avant qu’Olympus ne reconnaisse l’incident dimanche.
La note de rançon laissée sur l’ordinateur infecté est censée être du groupe de ransomware BlackMatter. « Votre réseau est chiffré et n’est pas opérationnel actuellement », peut-on lire dans le message. « Si vous payez, nous vous fournirons un programme de décryptage ».
La note de rançon comprend également une adresse Web à un site accessible uniquement via le navigateur Tor connu pour être utilisé par BlackMatter pour communiquer avec ses victimes.
Brett Callow, expert en ransomware et analyste des menaces chez Emsisoft, a déclaré à TechCrunch que le site de la note de rançon est lié au groupe BlackMatter.
BlackMatter est un groupe de ransomware en tant que service qui a été fondé en tant que successeur de plusieurs groupes de ransomware, y compris DarkSide, qui a récemment émergé du ventre criminel après l’attaque de ransomware très médiatisée sur Colonial Pipeline. REvil non plus, qui est resté silencieux pendant des mois après que l’attaque de Kaseya ait inondé des centaines d’entreprises de ransomware. Les deux attaques ont attiré l’attention du gouvernement américain, qui a promis de prendre des mesures si des infrastructures critiques sont à nouveau attaquées.
Des groupes comme BlackMatter louent l’accès à leur infrastructure, que les affiliés utilisent pour lancer des attaques. Pendant ce temps, BlackMatter prend une partie de toute rançon payée. Emsisoft a également trouvé des liens techniques et du code qui se chevauchent entre Darkside et BlackMatter.
Depuis l’émergence du groupe en juin, Emsisoft a enregistré plus de 40 attaques de ransomware attribuées à BlackMatter, mais le nombre total de victimes est susceptible d’être beaucoup plus élevé.
Les groupes de ransomware comme BlackMatter volent généralement les données des réseaux d’entreprise avant de les chiffrer. Ensuite, ils menacent de publier les fichiers en ligne si la rançon pour décrypter les fichiers n’est pas payée.
Un autre site lié à BlackMatter, que le groupe utilise pour faire connaître ses victimes et promouvoir les données volées, n’avait pas d’entrée pour Olympus au moment de la publication.
Olympus, dont le siège social est situé au Japon, fabrique des technologies de reprographie optique et numérique pour les industries médicales et des sciences de la vie. Jusqu’à récemment, la société fabriquait des appareils photo numériques et d’autres appareils électroniques jusqu’à ce qu’elle vende sa division d’appareils photo en difficulté en janvier.
Olympus a déclaré qu’il « travaillait actuellement à déterminer l’étendue de ce problème et continuerait à fournir des mises à jour à mesure que de nouvelles informations deviendraient disponibles ». Christian Pott, un porte-parole d’Olympus, n’a pas répondu aux courriels et aux messages texte lorsqu’on lui a demandé de commenter.