奧林巴斯遭遇BlackMatter勒索軟件襲擊

奧林巴斯在周日的一份簡(jiǎn)短聲明中說，它"目前正在調(diào)查一起影響其歐洲、中東和非洲計(jì)算機(jī)網(wǎng)絡(luò)的潛在網(wǎng)絡(luò)安全事件"。"在發(fā)現(xiàn)可疑活動(dòng)后，我們立即動(dòng)員了一個(gè)包括取證專家在內(nèi)的專門應(yīng)對(duì)小組，目前我們正以最優(yōu)先的方式解決這個(gè)問題。作為調(diào)查的一部分，我們已經(jīng)暫停了受影響系統(tǒng)的數(shù)據(jù)傳輸，并通知了相關(guān)的外部合作伙伴，"該聲明說。
但據(jù)一位知情人士透露，奧林巴斯正在從9月8日凌晨開始的勒索軟件攻擊中恢復(fù)。在奧林巴斯周日承認(rèn)這一事件之前，該人士分享了事件的細(xì)節(jié)。
一張留在受感染電腦上的勒索贖金字條聲稱是來自BlackMatter勒索軟件組。它寫道："您的網(wǎng)絡(luò)已被加密，目前無法運(yùn)行。"如果你付錢，我們將為你提供解密的程序。"贖金字條還包括一個(gè)只有通過Tor瀏覽器才能訪問的網(wǎng)站的網(wǎng)址，眾所周知，BlackMatter使用該網(wǎng)站與受害者交流。
EMSIsoft的勒索軟件專家和威脅分析員Brett Callow表示，勒索信中的網(wǎng)站與BlackMatter集團(tuán)有關(guān)。
BlackMatter是一個(gè)勒索軟件即服務(wù)組織，它是作為幾個(gè)勒索軟件組織的繼承者而成立的，包括DarkSide和REvil，前者在Colonial Pipeline受到高調(diào)勒索軟件攻擊后最近宣稱金盆洗手，后者在Kaseya攻擊使數(shù)百家公司充斥勒索軟件后也沉寂了數(shù)月。這兩次攻擊都引起了美國政府的注意，政府承諾如果關(guān)鍵基礎(chǔ)設(shè)施再次受到攻擊，將采取行動(dòng)。
像BlackMatter這樣的組織出租其基礎(chǔ)設(shè)施的訪問權(quán)，附屬機(jī)構(gòu)利用這些訪問權(quán)發(fā)動(dòng)攻擊，而BlackMatter則從支付的贖金中抽成。Emsisoft還發(fā)現(xiàn)Darkside和BlackMatter之間存在技術(shù)聯(lián)系和代碼上的交集。
自6月該組織出現(xiàn)以來，Emsisoft已經(jīng)記錄了40多起歸因于BlackMatter的勒索軟件攻擊，但受害者的總?cè)藬?shù)可能要高得多。
像BlackMatter這樣的勒索軟件組織通常在加密前從公司的網(wǎng)絡(luò)中竊取數(shù)據(jù)，然后威脅說如果不支付解密文件的贖金，就在網(wǎng)上公布這些文件。另一個(gè)與BlackMatter有關(guān)的網(wǎng)站，即該組織用來宣傳其受害者和兜售被盜數(shù)據(jù)的網(wǎng)站，在發(fā)表時(shí)還沒有出現(xiàn)奧林巴斯的條目。
總部設(shè)在日本的奧林巴斯為醫(yī)療和生命科學(xué)行業(yè)制造光學(xué)和數(shù)字照相技術(shù)。直到最近，該公司還在制造數(shù)碼相機(jī)和其他電子產(chǎn)品，直到它在1月份出售了其陷入困境的相機(jī)部門。
奧林巴斯表示，它"目前正在努力確定問題的程度，并將在有新信息時(shí)繼續(xù)提供更新信息"。奧林巴斯的發(fā)言人Christian Pott沒有回復(fù)要求發(fā)表評(píng)論的電子郵件和短信。 
文章轉(zhuǎn)載自cnBeta.COM