Программа-вымогатель BlackMatter поразила гигант медицинских технологий Olympus

47
5 причин использовать хостинг от Hostzealot

Olympus, ведущая компания в области медицинских технологий, расследует «потенциальный инцидент кибербезопасности», который на прошлой неделе затронул некоторые из ее ИТ-систем в регионе EMEA (Европа, Ближний Восток, Африка).

Компания Olympus насчитывает более 31 000 сотрудников по всему миру и имеет более чем 100-летний опыт разработки в области медицины, биологических наук и промышленного оборудования.

Подразделения компании по производству камер, аудиомагнитофонов и биноклей были переданы компании OM Digital Solutions, которая занимается продажей и распространением этих продуктов с января 2021 года.

Безопасность клиентов не пострадала от атаки

«Olympus в настоящее время расследует потенциальный инцидент кибербезопасности, затронувший ограниченные области ее ИТ-систем в регионе EMEA (Европа, Ближний Восток, Африка) 8 сентября 2021 года», — говорится в заявлении компании, опубликованном в субботу, через три дня после атаки.

«При обнаружении подозрительной активности мы немедленно мобилизовали специализированную группу реагирования, в которую входят эксперты-криминалисты, и в настоящее время мы работаем над решением этой проблемы в первоочередном порядке.

«В рамках расследования мы приостановили передачу данных в затронутых системах и проинформировали соответствующих внешних партнеров».

Olympus также сообщил, что работает над выявлением степени ущерба, нанесенного этой атакой, и поделится дополнительной информацией, как только она станет доступна.

Кристиан Потт, представитель компании, ответственный за корпоративные вопросы Olympus, также сообщил BleepingComputer, что инцидент не повлиял на безопасность клиентов и обслуживание.

«Поддержка, обслуживание и безопасность наших клиентов имеют наивысший приоритет и в данном случае на них не влияют», — сказал BleepingComputer представитель Olympus, когда связались с ними по электронной почте.

«Пожалуйста, поймите, что мы не можем предоставить какую-либо дополнительную информацию или заявления из-за продолжающегося процесса внутреннего и внешнего расследования».

Признаки атаки программы-вымогателя BlackMatter

Хотя компания Olympus не сообщила никаких подробностей о личности злоумышленников, записки о выкупе остались в системах, затронутых во время атаки вымогателя BlackMatter, как впервые сообщил TechCrunch .

Те же записки о выкупе также указывают на веб-сайт Tor, который банда BlackMatter использовала в прошлом для общения с жертвами.

BlackMatter — это относительно новая программа-вымогатель, которая появилась в конце июля 2021 года и первоначально считалась ребрендингом программы-вымогателя DarkSide .

Из образцов, собранных исследователями после некоторых из их последующих атак, позже было подтверждено, что процедуры шифрования вымогателя BlackMatter были теми же уникальными и уникальными, что и DarkSide.

Операция DarkSide прекратилась после атаки и закрытия Colonial Pipeline из-за давления со стороны международных правоохранительных органов и правительства США.

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии