غول فناوری Olympus توسط باج افزار BlackMatter – TechCrunch برخورد کرد

المپوس در بیانیه کوتاهی یکشنبه گفت که “در حال حاضر در حال بررسی یک حادثه احتمالی امنیت سایبری” است که بر شبکه کامپیوتری اروپا ، خاورمیانه و آفریقا تأثیر می گذارد.

“با تشخیص فعالیت مشکوک ، ما بلافاصله یک تیم واکنش تخصصی از جمله کارشناسان پزشکی قانونی را بسیج کردیم و در حال حاضر با بالاترین اولویت برای حل این مشکل کار می کنیم. به عنوان بخشی از تحقیقات ، ما انتقال داده ها را در سیستم های آسیب دیده متوقف کرده و به شرکای خارجی مربوطه اطلاع داده ایم. “

اما به گفته فردی که از این حادثه آگاه است ، Olympus در حال بهبودی پس از حمله باج افزار است که در صبح زود 8 سپتامبر آغاز شد. این فرد قبل از الیمپوس به اذعان به این حادثه در روز یکشنبه ، جزئیات این حادثه را به اشتراک گذاشت.

یادداشتی باج در رایانه های آلوده باقی مانده است که ادعا می شود از گروه باج افزار BlackMatter است. در آن آمده است: “شبکه شما رمزگذاری شده است و در حال حاضر فعال نیست.” “در صورت پرداخت ، ما برنامه ها را برای رمزگشایی به شما ارائه می دهیم.” این یادداشت باج همچنین شامل آدرس وب سایتی است که فقط از طریق مرورگر Tor قابل دسترسی است که توسط BlackMatter برای ارتباط با قربانیان استفاده می شود.

برت کالو ، کارشناس باج افزار و تحلیلگر تهدید در Emsisoft ، به TechCrunch گفت که سایت موجود در یادداشت باج مربوط به گروه BlackMatter است.

BlackMatter یک گروه باج افزار به عنوان یک سرویس است که به عنوان جانشین چندین گروه باج افزارها از جمله DarkSide ، که اخیراً پس از حمله باج افزارهای برجسته به Colonial Pipeline از جهان جنایتکار بیرون رفت ، و REvil ، که ماه ها سکوت کرد ، تاسیس شد. پس از حمله Kaseya ، صدها شرکت با باج افزار سرریز شدند. هر دو حمله توجه دولت آمریکا را به خود جلب کردند ، که قول داد در صورت آسیب مجدد به زیرساخت های حیاتی ، اقدامی انجام دهد.

گروه هایی مانند BlackMatter دسترسی به زیرساخت های خود را که وابسته به آن برای انجام حملات استفاده می کنند اجاره می دهند ، در حالی که BlackMatter مبلغی را که باج پرداخت می کند ، کاهش می دهد. Emsisoft همچنین دارد پیوندهای فنی پیدا شد و کد بین Darkside و BlackMatter همپوشانی دارد.

از زمان ظهور گروه در ماه ژوئن ، Emsisoft بیش از 40 حمله باج افزاری منتسب به BlackMatter را ثبت کرده است ، اما احتمال می رود تعداد کل قربانیان به طور قابل توجهی بیشتر باشد.

گروه های باج افزاری مانند BlackMatter معمولاً قبل از رمزگذاری داده ها از شبکه آنها سرقت می کنند و بعداً تهدید می کنند که در صورت عدم پرداخت باج برای رمزگشایی پرونده ها ، آنها را به صورت آنلاین منتشر خواهند کرد. یکی دیگر از سایت های مرتبط با BlackMatter ، که گروه از آن برای تبلیغ قربانیان خود استفاده می کند و داده های سرقت شده را اعلام می کند ، در زمان انتشار ورودی برای Olympus نداشت.

Olympus که مقر آن در ژاپن است ، فناوری بازنویس نوری و دیجیتال را برای صنایع پزشکی و علوم زیستی تولید می کند. تا همین اواخر ، این شرکت دوربین های دیجیتال و سایر وسایل الکترونیکی ساخت تا اینکه در ماه ژانویه بخش دوربین های سخت خود را فروخت.

Olympus گفت: “در حال حاضر برای تعیین میزان مشکل کار می کند و با در دسترس قرار گرفتن اطلاعات جدید به ارائه به روزرسانی ها ادامه خواهد داد.”

کریستین پات ، سخنگوی Olympus ، به ایمیل ها و پیام های متنی که درخواست اظهار نظر می کنند پاسخ نداد.