勒索软件攻击再次发生,这一次奥林巴斯成为受害者

雅加达 - 互联网罪犯的数据黑客现在变得越来越大规模。9月12日,星期日,科技公司奥林巴斯(Olympus)报告称,该公司"目前正在调查一起潜在的网络安全事件",该事件影响到欧洲、中东和非洲的计算机网络。

"在发现可疑活动后,我们立即调集了包括法医专家在内的专门反应小组,我们目前正在以最高优先级努力解决这个问题。声明说,作为调查的一部分,我们已暂停在受影响的系统中传输数据,并通知了相关的外部合作伙伴。

但据知情人士透露,奥林巴斯正在从9月8日上午开始的勒索软件攻击中恢复过来。在奥林巴斯周日承认这一事件之前,这位消息人士分享了这一事件的细节。

被感染计算机上留下的赎金说明据称来自 BlackMatter 勒索软件组。"您的网络已加密,目前无法运行",邮件中写道。"如果您付款,我们将为您提供解密程序"。

赎金说明还包括一个网址,该网站只能通过已知由 BlackMatter 使用的 Tor 浏览器与受害者通信。

勒索软件专家布雷特·卡洛和Emsisoft的威胁分析师告诉TechCrunch,赎金说明中的网站与黑物质集团有关。

BlackMatter 是一个勒索软件即服务组织,作为多个勒索软件集团的继承者成立,其中包括 DarkSide,后者最近在备受瞩目的勒索软件攻击殖民管道后从犯罪的下腹中脱颖而出。在卡赛亚袭击后,REvil也保持沉默了几个月,这给数百家公司提供了勒索软件。这两起袭击事件都引起了美国政府的注意,美国政府誓言,如果关键基础设施再次遭到袭击,将采取行动。

像 BlackMatter 这样的组织租赁其基础设施的访问权限,这些分支机构利用这些基础设施发动攻击。与此同时,黑物质公司削减了支付的任何赎金。Emsisoft 还发现暗面和黑物质之间的技术链接和代码重叠。

自6月份该组织出现以来,Emsisoft已经记录了40多次由BlabMatter造成的勒索软件攻击,但受害者总数可能会高得多。

勒索软件组(如 BlackMatter)通常在加密数据之前从公司网络窃取数据。然后,他们威胁说,如果未支付解密文件的赎金,他们将在线发布这些文件。

另一个与BlacMatter有关的网站,该组织用来宣传受害者和宣传被盗数据,在发布时奥林巴斯没有进入。

总部位于日本的奥林巴斯为医疗和生命科学行业生产光学和数字再造技术。直到最近,该公司还制造了数码相机和其他电子产品,直到今年1月才出售陷入困境的相机部门。

奥林巴斯表示,它"目前正在努力确定这一问题的程度,并将继续提供更新,因为新的信息变得可用"。奥林巴斯的发言人克里斯蒂安•波特(ChristianPott)在被要求置评时,没有回复电子邮件和短信。