Olympus ofiarą ataku ransomware

Olympus, japońskie przedsiębiorstwo technologiczne, poinformowało o wykryciu śladów potencjalnego cyberataku. Incydent wykryto 8 września i dotknął infrastrukturę informatyczną w regionie EMEA (Europa, Bliski Wschód i Afryka). Do naruszenia najprawdopodobniej wykorzystano oprogramowanie ransomware.

„Po wykryciu podejrzanej aktywności, natychmiast zmobilizowaliśmy wyspecjalizowany zespół reagowania i obecnie pracujemy nad rozwiązaniem tego problemu, który posiada najwyższy priorytet. W ramach dochodzenia zawiesiliśmy transfery danych w dotkniętych systemach i poinformowaliśmy partnerów zewnętrznych” – informuje Olympus w oficjalnym komunikacie.

BlackMatter w natarciu

Pojawiły się doniesienia o tym, że Olympus jest w trakcie naprawiania szkód wyrządzonych w efekcie cyberataku, który został przeprowadzony przez grupę BlackMatter. Wskazuje na to fakt, że w wiadomości pozostawionej przez hakerów znajdował się link prowadzący do przeglądarki Tor Browser, wykorzystywanej właśnie przez tę grupę – informuje TechCrunch.

„Twoja sieć jest zaszyfrowana i obecnie nie działa. Jeśli zapłacisz, udostępnimy ci program do deszyfrowania” – informowała notatka zostawiona na zainfekowanych komputerach przez hakerów. 

BlackMatter to grupa hakerska, która pojawiła się w czerwcu jako następca takich zespołów cyberprzestępców, jak DarkSide czy REvil. Nowi hakerzy wynajmują część swojej infrastruktury do ułatwienia przeprowadzenia cyberataków innym grupom i zamian za to otrzymują część okupu. Od momentu pojawienia się BlackMatter udało się przeprowadzić ponad 40 cyberataków – pisze TechCrunch.

Olympus zapewnił w oświadczeniu, że będzie na bieżąco informować o postępach w dochodzeniu.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

Fot. Reklama