奧林巴斯在周日的一份簡短聲明中說,它"目前正在調(diào)查一起影響其歐洲、中東和非洲計(jì)算機(jī)網(wǎng)絡(luò)的潛在網(wǎng)絡(luò)安全事件"。"在發(fā)現(xiàn)可疑活動后,我們立即動員了一個(gè)包括取證專家在內(nèi)的專門應(yīng)對小組,目前我們正以最優(yōu)先的方式解決這個(gè)問題。作為調(diào)查的一部分,我們已經(jīng)暫停了受影響系統(tǒng)的數(shù)據(jù)傳輸,并通知了相關(guān)的外部合作伙伴,"該聲明說。
但據(jù)一位知情人士透露,奧林巴斯正在從9月8日凌晨開始的勒索軟件攻擊中恢復(fù)。在奧林巴斯周日承認(rèn)這一事件之前,該人士分享了事件的細(xì)節(jié)。
一張留在受感染電腦上的勒索贖金字條聲稱是來自BlackMatter勒索軟件組。它寫道:"您的網(wǎng)絡(luò)已被加密,目前無法運(yùn)行。"如果你付錢,我們將為你提供解密的程序。"贖金字條還包括一個(gè)只有通過Tor瀏覽器才能訪問的網(wǎng)站的網(wǎng)址,眾所周知,BlackMatter使用該網(wǎng)站與受害者交流。
EMSIsoft的勒索軟件專家和威脅分析員Brett Callow表示,勒索信中的網(wǎng)站與BlackMatter集團(tuán)有關(guān)。
BlackMatter是一個(gè)勒索軟件即服務(wù)組織,它是作為幾個(gè)勒索軟件組織的繼承者而成立的,包括DarkSide和REvil,前者在Colonial Pipeline受到高調(diào)勒索軟件攻擊后最近宣稱金盆洗手,后者在Kaseya攻擊使數(shù)百家公司充斥勒索軟件后也沉寂了數(shù)月。這兩次攻擊都引起了美國政府的注意,政府承諾如果關(guān)鍵基礎(chǔ)設(shè)施再次受到攻擊,將采取行動。
像BlackMatter這樣的組織出租其基礎(chǔ)設(shè)施的訪問權(quán),附屬機(jī)構(gòu)利用這些訪問權(quán)發(fā)動攻擊,而BlackMatter則從支付的贖金中抽成。Emsisoft還發(fā)現(xiàn)Darkside和BlackMatter之間存在技術(shù)聯(lián)系和代碼上的交集。
自6月該組織出現(xiàn)以來,Emsisoft已經(jīng)記錄了40多起歸因于BlackMatter的勒索軟件攻擊,但受害者的總?cè)藬?shù)可能要高得多。
像BlackMatter這樣的勒索軟件組織通常在加密前從公司的網(wǎng)絡(luò)中竊取數(shù)據(jù),然后威脅說如果不支付解密文件的贖金,就在網(wǎng)上公布這些文件。另一個(gè)與BlackMatter有關(guān)的網(wǎng)站,即該組織用來宣傳其受害者和兜售被盜數(shù)據(jù)的網(wǎng)站,在發(fā)表時(shí)還沒有出現(xiàn)奧林巴斯的條目。
總部設(shè)在日本的奧林巴斯為醫(yī)療和生命科學(xué)行業(yè)制造光學(xué)和數(shù)字照相技術(shù)。直到最近,該公司還在制造數(shù)碼相機(jī)和其他電子產(chǎn)品,直到它在1月份出售了其陷入困境的相機(jī)部門。
奧林巴斯表示,它"目前正在努力確定問題的程度,并將在有新信息時(shí)繼續(xù)提供更新信息"。奧林巴斯的發(fā)言人Christian Pott沒有回復(fù)要求發(fā)表評論的電子郵件和短信。
文章轉(zhuǎn)載自cnBeta.COM