ランサムウェア攻撃が再発、今度はオリンパスが犠牲者になる

ジャカルタ – インターネット犯罪者によるデータハッキングは、今や大規模になってきています。9月12日(日)、テクノロジー企業オリンパスは、ヨーロッパ、中東、アフリカのコンピュータネットワークに影響を与える「潜在的なサイバーセキュリティインシデントを現在調査中」と報告しました。

「疑わしい活動を検出した後、直ちに法医学の専門家を含む専用の対応チームを動員し、現在、この問題を解決するために最優先の取り組み作業を行っています。調査の一環として、我々は影響を受けるシステム内のデータの転送を停止し、関連する外部パートナーに通知しました」と、声明は述べました。

しかし、事件に詳しい人物によると、オリンパスは9月8日の朝に始まったランサムウェア攻撃から回復しています。この情報源は、オリンパスが日曜日に事件を認める前に、事件の詳細を共有しました。

感染したコンピュータに残された身代金メモは、BlackMatterランサムウェアグループの出身であると主張されています。「ネットワークは暗号化されており、現在は動作していません」とメッセージが表示されます。「お支払いの場合、復号のためのプログラムを提供します。

身代金ノートには、BlackMatterが被害者と通信するために使用することが知られているTorブラウザを通じてのみアクセス可能なサイトへのWebアドレスも含まれています。

ランサムウェアの専門家でEmsisoftの脅威アナリストであるブレット・キャロウはTechCrunchに対し、身代金ノートのサイトはBlackMatterグループにリンクしていると語った。

BlackMatterは、コロニアルパイプラインへの注目度の高いランサムウェア攻撃の後、最近犯罪者の下腹から出現したDarkSideを含むいくつかのランサムウェアグループの後継者として設立されたランサムウェアとしてのサービスグループです。また、Kaseyaの攻撃がランサムウェアで何百もの企業に殺到した後、何ヶ月も沈黙していなかったREvilもしませんでした。どちらの攻撃も米国政府の注目を集め、重要なインフラが再び攻撃された場合に行動を起こすと誓った。

BlackMatterのようなグループは、アフィリエイトが攻撃を開始するために使用するインフラストラクチャへのアクセスをリースします。一方、BlackMatterは支払われた身代金のカットを取ります。Emsisoftはまた、ダークサイドとブラックマターの間の技術的なリンクとコードの重複を発見しました。

グループが6月に出現して以来、EmsisoftはBlackMatterに起因する40以上のランサムウェア攻撃を記録していますが、犠牲者の総数ははるかに多くなる可能性があります。

BlackMatterのようなランサムウェアグループは、通常、暗号化する前に企業ネットワークからデータを盗みます。その後、ファイルを復号化するための身代金が支払われていない場合、彼らはオンラインでファイルを公開すると脅します。

BlackMatterにリンクされた別のサイトは、グループが犠牲者を公表し、盗まれたデータを宣伝するために使用し、公開時にオリンパスへのエントリを持っていませんでした。

日本に本社を置くオリンパスは、医療・ライフサイエンス産業向けの光学・デジタルレポグラフィ技術を製造しています。最近まで、同社は1月に問題のあるカメラ部門を売却するまで、デジタルカメラやその他のエレクトロニクスを作りました。

オリンパスは「現在、この問題の程度を判断するために取り組んでおり、新しい情報が利用可能になった時点で更新プログラムを提供し続ける」と述べた。オリンパスの広報担当クリスチャン・ポットは、コメントを求められたときに電子メールやテキストメッセージに応答しませんでした。