Программа-вымогатель BlackMatter поразила гигант медицинских технологий Olympus

28
Польский генный проект отказывается от китайских технологий из-за проблем с данными

Olympus, ведущая компания в области медицинских технологий, расследует «потенциальный инцидент кибербезопасности», который на прошлой неделе затронул некоторые из ее ИТ-систем в регионе EMEA (Европа, Ближний Восток, Африка).

Компания Olympus насчитывает более 31 000 сотрудников по всему миру и имеет более чем 100-летний опыт разработки в области медицины, биологических наук и промышленного оборудования.

Подразделения компании по производству камер, аудиомагнитофонов и биноклей были переданы компании OM Digital Solutions, которая занимается продажей и распространением этих продуктов с января 2021 года.

Безопасность клиентов не пострадала от атаки

«Olympus в настоящее время расследует потенциальный инцидент кибербезопасности, затронувший ограниченные области ее ИТ-систем в регионе EMEA (Европа, Ближний Восток, Африка) 8 сентября 2021 года», – говорится в заявлении компании, опубликованном в субботу, через три дня после атаки.

«При обнаружении подозрительной активности мы немедленно мобилизовали специализированную группу реагирования, в которую входят эксперты-криминалисты, и в настоящее время мы работаем над решением этой проблемы в первоочередном порядке.

«В рамках расследования мы приостановили передачу данных в затронутых системах и проинформировали соответствующих внешних партнеров».

Olympus также сообщил, что работает над выявлением степени ущерба, нанесенного этой атакой, и поделится дополнительной информацией, как только она станет доступна.

Кристиан Потт, представитель компании, ответственный за корпоративные вопросы Olympus, также сообщил BleepingComputer, что инцидент не повлиял на безопасность клиентов и обслуживание.

«Поддержка, обслуживание и безопасность наших клиентов имеют наивысший приоритет и в данном случае на них не влияют», – сказал BleepingComputer представитель Olympus, когда связались с ними по электронной почте.

«Пожалуйста, поймите, что мы не можем предоставить какую-либо дополнительную информацию или заявления из-за продолжающегося процесса внутреннего и внешнего расследования».

Признаки атаки программы-вымогателя BlackMatter

Хотя компания Olympus не сообщила никаких подробностей о личности злоумышленников, записки о выкупе остались в системах, затронутых во время атаки вымогателя BlackMatter, как впервые сообщил TechCrunch .

Те же записки о выкупе также указывают на веб-сайт Tor, который банда BlackMatter использовала в прошлом для общения с жертвами.

BlackMatter – это относительно новая программа-вымогатель, которая появилась в конце июля 2021 года и первоначально считалась ребрендингом программы-вымогателя DarkSide .

Из образцов, собранных исследователями после некоторых из их последующих атак, позже было подтверждено, что процедуры шифрования вымогателя BlackMatter были теми же уникальными и уникальными, что и DarkSide.

Операция DarkSide прекратилась после атаки и закрытия Colonial Pipeline из-за давления со стороны международных правоохранительных органов и правительства США.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here