9月8日,医疗科技公司奥林巴斯的IT系统遭到攻击。攻击发生三天后,该公司发表声明称正在调查该事件:“作为调查的一部分,我们已暂停受影响系统上的数据传输,并已通知相关外部合作伙伴。我们正在努力发现此次攻击造成的损害程度,并将在获得更多信息后立即分享。”“客户安全和服务并未受到此次事件的影响。由于正在进行的内部和外部调查程序,我们无法提供任何进一步的信息或声明,”据TechCrunch报道,负责奥林巴斯公司事务的公司发言人克里斯蒂安波特说,而奥林巴斯没有透露任何细节攻击者的身份,攻击期间留在受影响系统上的勒索字条指向BlackMatter勒索软件攻击。同样的勒索字条还指向BlackMatter团伙过去用于与受害者通信的Tor网站。BlackMatter是一个相对2021年7月下旬出现的新勒索软件,最初被认为是更名后的DarkSide勒索软件。在随后几次攻击后收集的样本中,安全研究人员证实BlackMatter勒索软件使用与DarkSide相同的自定义加密例程。据了解,DarkSide已关闭由于国际法强制执行的压力,它袭击并瘫痪了殖民地管道后关闭水泥和美国政府。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
