ГлавнаяУправлениеБезопасность

Технологический гигант Olympus подвергся атаке вымогателей

13.09.2021Автор Николай Баврин
Технологический гигант Olympus подвергся атаке вымогателей
Компания заявила, что расследует инцидент с кибербезопасностью, затрагивающий ее компьютерные сети в Европе, на Ближнем Востоке и в Африке.

В кратком заявлении компании, опубликованном в воскресенье, сообщается: «При обнаружении подозрительной активности мы немедленно мобилизовали специализированную группу реагирования, включающую экспертов-криминалистов. В настоящее время решение этой проблемы для нас является наивысшим приоритетом. В рамках расследования мы приостановили передачу данных в затронутых системах и проинформировали соответствующих внешних партнеров».

По словам человека, осведомленного об инциденте, атака началась ранним утром 8 сентября. В записке, активированной на зараженных компьютерах, говорилось: «Ваша сеть зашифрована и в настоящее время не работает. Если вы заплатите, мы предоставим вам программы для расшифровки». Также в ней содержался адрес сайта, доступного только через браузер Tor. Это обстоятельство, по мнению аналитика угроз в Emsisoft Бретта Кэллоу, указывает на то, что атака может быть связана с BlackMatter. Известно, что группировка использует именно такой способ общения со своими жертвами.

BlackMatter была основана в качестве преемника нескольких групп вымогателей, в том числе DarkSide, которая недавно совершила атаку на Colonial Pipeline, а также REvil, которая никак не проявляла себя в течение нескольких месяцев после взлома Kaseya. Оба нападения привлекли внимание правительства США, пообещавшего принять меры против киберпреступников.

Такие злоумышленники, как BlackMatter, предоставляют в аренду доступ к своей инфраструктуре для запуска атак и получают процент от любых выплаченных выкупов. Бретт Кэллоу также рассказал, что с тех пор, как группа появилась в июне, Emsisoft зарегистрировала более 40 атак вымогателей, приписываемых BlackMatter, но общее число жертв, вероятно, будет значительно больше.

BlackMatter, и подобные им, обычно крадут данные из сети компании перед их шифрованием, а затем угрожают опубликовать их в Интернете, если выкуп за расшифровку не будет выплачен.

Компания Olympus со штаб-квартирой в Японии производит оптическую и цифровую технику для медицинской промышленности и широкого потребления. В связи с атакой компания заявила, что «в настоящее время работает над определением масштабов проблемы и будет продолжать предоставлять сведения по мере поступления новой информации».

Похожие статьи