奧林巴斯在周日的一份簡短聲明中說,它”目前正在調查一起影響其歐洲、中東和非洲計算機網絡的潛在網絡安全事件”。“在發現可疑活動后,我們立即動員了一個包括取證專家在內的專門應對小組,目前我們正以最優先的方式解決這個問題。作為調查的一部分,我們已經暫停了受影響系統的數據傳輸,並通知了相關的外部合作夥伴,”該聲明說。
但據一位知情人士透露,奧林巴斯正在從9月8日凌晨開始的勒索軟件攻擊中恢復。在奧林巴斯周日承認這一事件之前,該人士分享了事件的細節。
一張留在受感染電腦上的勒索贖金字條聲稱是來自BlackMatter勒索軟件組。它寫道:”您的網絡已被加密,目前無法運行。”如果你付錢,我們將為你提供解密的程序。”贖金字條還包括一個只有通過Tor瀏覽器才能訪問的網站的網址,眾所周知,BlackMatter使用該網站與受害者交流。
EMSIsoft的勒索軟件專家和威脅分析員Brett Callow表示,勒索信中的網站與BlackMatter集團有關。
BlackMatter是一個勒索軟件即服務組織,它是作為幾個勒索軟件組織的繼承者而成立的,包括DarkSide和REvil,前者在Colonial Pipeline受到高調勒索軟件攻擊后最近宣稱金盆洗手,後者在Kaseya攻擊使數百家公司充斥勒索軟件后也沉寂了數月。這兩次攻擊都引起了美國政府的注意,政府承諾如果關鍵基礎設施再次受到攻擊,將採取行動。
像BlackMatter這樣的組織出租其基礎設施的訪問權,附屬機構利用這些訪問權發動攻擊,而BlackMatter則從支付的贖金中抽成。Emsisoft還發現Darkside和BlackMatter之間存在技術聯繫和代碼上的交集。
自6月該組織出現以來,Emsisoft已經記錄了40多起歸因於BlackMatter的勒索軟件攻擊,但受害者的總人數可能要高得多。
像BlackMatter這樣的勒索軟件組織通常在加密前從公司的網絡中竊取數據,然後威脅說如果不支付解密文件的贖金,就在網上公布這些文件。另一個與BlackMatter有關的網站,即該組織用來宣傳其受害者和兜售被盜數據的網站,在發表時還沒有出現奧林巴斯的條目。
總部設在日本的奧林巴斯為醫療和生命科學行業製造光學和數字照相技術。直到最近,該公司還在製造數碼相機和其他電子產品,直到它在1月份出售了其陷入困境的相機部門。
奧林巴斯表示,它”目前正在努力確定問題的程度,並將在有新信息時繼續提供更新信息”。奧林巴斯的發言人Christian Pott沒有回復要求發表評論的電子郵件和短信。