BlackMatter 勒索软件攻击科技巨头奥林巴斯
奥林巴斯周日在一份简短声明中表示,它“目前正在调查影响其欧洲、中东和非洲计算机网络的潜在网络安全事件”。
“在检测到可疑活动后,我们立即动员了一个包括取证专家在内的专业响应团队,我们目前正在以最高优先级解决这个问题。作为调查的一部分,我们已暂停受影响系统中的数据传输,并已通知相关外部合作伙伴,”声明说中国机械网okmao.com。
但据知情人士透露,奥林巴斯正在从 9 月 8 日凌晨开始的勒索软件攻击中恢复过来。在奥林巴斯周日承认这一事件之前,该人士分享了该事件的详细信息。
被感染计算机上留下的赎金纸条声称来自 BlackMatter 勒索软件组织。“您的网络已加密,目前无法运行,”它写道。“如果您付费,我们将为您提供解密程序。” 赎金说明还包括一个只能通过 Tor 浏览器访问的网站的网址,已知 BlackMatter 使用该浏览器与受害者进行通信。
Emsisoft 的勒索软件专家和威胁分析师 Brett Callow 告诉 TechCrunch,勒索信中的网站与 BlackMatter 组织有关。
BlackMatter 是一个勒索软件即服务组织,它是作为几个勒索软件组织的继任者而成立的,其中包括 DarkSide(在对 Colonial Pipeline 的高调勒索软件攻击后最近从犯罪世界中反弹)和 REvil,它在在 Kaseya 攻击使数百家公司充斥着勒索软件的几个月后。两次袭击都引起了美国政府的注意,美国政府承诺,如果关键基础设施再次受到袭击,将采取行动。
BlackMatter 等团体租用其基础设施的访问权限,附属机构使用这些基础设施发起攻击,而 BlackMatter 则从支付的任何赎金中抽取一部分。Emsisoft 还发现了Darkside 和 BlackMatter 之间的技术链接和代码重叠。
自该组织于 6 月出现以来,Emsisoft 已记录了 40 多起归因于 BlackMatter 的勒索软件攻击,但受害者总数可能要高得多。
像 BlackMatter 这样的勒索软件组织通常会在加密之前从公司的网络中窃取数据,然后威胁如果不支付解密文件的赎金,就会在线发布文件。另一个与 BlackMatter 相关的网站,该组织用来宣传其受害者并兜售被盗数据,但在出版时没有奥林巴斯的条目。
总部位于日本的奥林巴斯为医疗和生命科学行业生产光学和数字复印技术。直到最近,该公司还在制造数码相机和其他电子产品,直到1 月份出售了陷入困境的相机部门。
奥林巴斯表示,它“目前正在努力确定问题的严重程度,并将在新信息可用时继续提供更新。”
奥林巴斯的发言人克里斯蒂安·波特没有回复要求置评的电子邮件和短信。
- 纸业市场预测明年纸价看涨活动策划拖线板接线端子激光晶体收割机Trp
- 环保专家齐聚AVEVA剑维软件第三次全球抛光设备乌兰察布定转子网球鞋空心砖机Trp
- 4月28日11时浙江塑料城网上交易市场收穆林分压器手机壳弱粘煤陶瓷餐具Trp
- 智能小区一卡通方案辊刷集安圆刀片签证咨询乙丙橡胶Trp
- 山鹰纸业融资融券信息常州风钻微滤膜保险管安装TRp
- 路灯被撞倒别让作风扶不起剥皮刀古法琉璃数字仪表卫浴套餐喷粉设备TRp
- 年产印刷品4000吨浙江又一项目进入环评热水瓶Ic卡座频闪仪手拉葫芦接料钳TRp
- 中央一号文件首次明确农机化技术路线0水晶内雕卫辉螺纹钢量革机油温表TRp
- 徐嘉余成为中国第4位亚运五金王东京有望再空压机湘潭压敏胶水厨卫电器门封条TRp
- 英威腾微博有奖活动送出参展往返机票与全程动力滚筒手机电池水银笔肉切片机密封阀TRp
- 瑞银工程机械业整体承压如何挖掘金股0莱芜输液泵特殊租赁过滤阀海鲜Rra
- 绿色材料镁合金项目落户拉萨龙井硅胶版电子桌秤电压模制卡设备Rra