Olympus連續(xù)遭兩次勒索軟件攻擊 在美國等多地系統(tǒng)被加密

據(jù)兩位知情人士透露，針對日本科技巨頭奧林巴斯（Olympus）的“持續(xù)”網(wǎng)絡(luò)攻擊是由一家俄羅斯惡意集團發(fā)起的，而該集團正被美國政府制裁。10 月 10 日發(fā)起的攻擊中使用了名為 Macaw 的惡意軟件新變種，將奧林巴斯在美國、加拿大和拉美的系統(tǒng)進行了加密。
Macaw 是 WastedLocker 惡意軟件的一個新變種，而這兩種惡意軟件都是由 Evil Corp.創(chuàng)建的，這是一個總部設(shè)在俄羅斯的犯罪集團，在 2019 年受到了美國財政部的制裁。
這是該公司在幾個月內(nèi)遭受的第二次勒索軟件攻擊，此前，該公司在歐洲、中東和非洲的網(wǎng)絡(luò)于 9 月被 BlackMatter 勒索軟件攻擊。（據(jù)了解，BlackMatter和Evil Corp.并無關(guān)聯(lián)）
安全公司 Recorded Future 的高級威脅分析員 Allan Liska 告訴 TechCrunch：“奧林巴斯上個月被 BlackMatter 攻擊，然后在一周左右后被 Macaw 攻擊。Macaw 惡意軟件在被黑的電腦上留下了一個贖金字條，聲稱已經(jīng)從受害者那里竊取了數(shù)據(jù)”。
奧林巴斯在周二的一份聲明中說，該公司正在調(diào)查“數(shù)據(jù)泄漏的可能性”，這是勒索軟件集團的一種常見技術(shù)，被稱為“雙重勒索”，即黑客在加密受害者的網(wǎng)絡(luò)之前竊取文件，并威脅說如果不支付解密文件的贖金，將在網(wǎng)上公布這些文件。
文章轉(zhuǎn)載自cnBeta.COM