奥林巴斯遭遇BlackMatter勒索软件袭击

时间:2021-09-13来源:栏目:互联网

在奥林巴斯在周日的一份简短声明中说,它"目前正在调查一起影响其欧洲、中东和非洲计算机网络的潜在网络安全事件"。,发现可疑活动后,我们立即动员了一个包括法医专家在内的特...

奥林巴斯在周日的一份简短声明中说,它"目前正在调查一起影响其欧洲、中东和非洲计算机网络的潜在网络安全事件"。,发现可疑活动后,我们立即动员了一个包括法医专家在内的特别反应小组。目前,我们正在以最高优先级解决这个问题。声明说,作为调查的一部分,我们已经暂停了受影响系统的数据传输,并通知了相关外部合作伙伴。

然而,据一位知情人士透露,奥林巴斯正在从9月8日凌晨开始的勒索软件攻击中恢复。在奥林巴斯周日承认这一事件之前,此人分享了事件的细节。

留在被感染电脑上的一张赎金纸条声称来自BlackMatter ransomware集团。上面写着:‘你的网络是加密的,目前无法运行。如果您付费,我们将为您提供解密程序。赎金通知还包括一个只能通过Tor浏览器访问的网站的网址。众所周知,BlackMatter利用这个网站与受害者交流。

EMSIsoft的勒索软件专家和威胁分析师Brett Callow表示,勒索信中的网站与BlackMatter Group有关。

BlackMatter是一个ransomware as service组织,它是作为包括DarkSide和REvil在内的几个ransomware组织的继承者而成立的。前者最近在殖民管道遭到高调的勒索软件攻击后宣布退出,而后者在卡塞亚的攻击使数百家公司被勒索软件淹没后沉默了几个月。这两起袭击都引起了美国政府的注意,美国政府承诺,如果关键基础设施再次遭到袭击,将采取行动。

像BlackMatter这样的组织租用其基础设施的访问权限,关联公司利用这些访问权限发起攻击,而BlackMatter则从支付的赎金中提取资金。Emsisoft还发现,Darkside和BlackMatter之间存在技术联系和代码交集。

自该组织在6月份出现以来,Emsisoft记录了40多起归咎于BlackMatter的勒索软件攻击,但受害者总数可能要高得多。

像BlackMatter这样的勒索软件组织通常会在加密之前从公司网络中窃取数据,然后威胁说,如果它不为解密的文件支付赎金,就会在网上发布这些文件。另一个与BlackMatter有关的网站,即该组织用来宣传其受害者和兜售被盗数据的网站,在发布时没有奥林巴斯的条目。

奥林巴斯总部位于日本,为医疗和生命科学行业制造光学和数字摄影技术。直到最近,该公司一直在制造数码相机和其他电子产品,直到今年1月出售了陷入困境的相机部门。

奥林巴斯表示,“目前正试图确定问题的严重程度,并将在有新信息时继续提供最新信息”。奥林巴斯发言人克里斯蒂安波特没有回复要求置评的电子邮件和短信。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/hlw/83524.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网