O κολοσσός στα φωτογραφικά είδη Olympus, δήλωσε χθες ότι διερευνά πιθανό περιστατικό κυβερνοασφάλειας που επηρεάζει το ευρωπαϊκό δίκτυο υπολογιστών του, καθώς επίσης της Μέσης Ανατολής και της Αφρικής.
Σύμφωνα με την ανακοίνωση της εταιρείας Olympus, μόλις εντόπισαν την ύποπτη δραστηριότητα, κινητοποίησαν την ομάδα κυβερνοασφάλειας και προσπαθούν να επιλύσουν το πρόβλημα. Στο πλαίσιο της έρευνας, αναφέρουν ότι έχουν αναστείλει τη μεταφορά δεδομένων στα επηρεαζόμενα συστήματα και έχουν ενημερώσει τους σχετικούς εξωτερικούς συνεργάτες.
Ωστόσο, πληροφορίες από άτομο εντός της εταιρείας που έχει γνώση του περιστατικού, λένε ότι η Olympus “αναρρώνει” από μια επίθεση ransomware που ξεκίνησε τα ξημερώματα της 8ης Σεπτεμβρίου. Συνεχίζει λέγοντας ότι υπάρχει ένα σημείωμα για λύτρα που άφησαν οι κακοποιοί στους μολυσμένους υπολογιστές, που όπως φαίνεται προέρχεται από την ομάδα ransomware BlackMatter.
Το σημείωμα λύτρων περιλαμβάνει επίσης και μια διεύθυνση ιστού σε έναν ιστότοπο προσβάσιμο μόνο μέσω του προγράμματος περιήγησης Tor, που είναι γνωστό ότι χρησιμοποιείται από την ομάδα BlackMatter για να επικοινωνεί με τα θύματά της.
Η BlackMatter είναι μια ομάδα ransomware-as-a service, που ιδρύθηκε ως διάδοχος αρκετών ομάδων ransomware, συμπεριλαμβανομένου της DarkSide, η οποία πρόσφατα σταμάτησε την δραστηριότητά της μετά την επίθεση ransomware υψηλού προφίλ στο Colonial Pipeline, καθώς και της REvil, η οποία σιωπά για μήνες μετά την επίθεση στη Kaseya που πλημμύρισε εκατοντάδες εταιρείες με ransomware. Και οι δύο επιθέσεις τράβηξαν την προσοχή της αμερικανικής κυβέρνησης, η οποία υποσχέθηκε να αναλάβει δράση, ώστε να μην χτυπηθεί ξανά καμία κρίσιμη υποδομή.
Ομάδες όπως η BlackMatter λειτουργούν σαν ransomware-as-a-service, δηλαδή νοικιάζουν πρόσβαση στην υποδομή τους, την οποία έτερες ομάδες την χρησιμοποιούν για να εξαπολύσουν επιθέσεις, ενώ η BlackMatter λαμβάνει όποια λύτρα πληρώνονται.
Η συνήθης τακτική της BlackMatter, αλλά και άλλων ομάδων ransomware, είναι συνήθως να κλέβουν δεδομένα από το δίκτυο μιας εταιρείας πριν την κρυπτογράφησή τους και αργότερα απειλούν να δημοσιεύσουν τα αρχεία στο διαδίκτυο εάν τα λύτρα για την αποκρυπτογράφηση δεν καταβληθούν.
Η Olympus με έδρα την Ιαπωνία, κατασκευάζει πλέον τεχνολογία οπτικής και ψηφιακής αναπαραγωγής για τις ιατρικές βιομηχανίες. Μέχρι πρόσφατα, η εταιρεία κατασκεύαζε ψηφιακές φωτογραφικές μηχανές και άλλα ηλεκτρονικά, μέχρι που πούλησε τον Ιανουάριο του 2021 το κομμάτι της κάμερας.