9月15日,据BleepingComputer网站消息,医疗科技公司奥林巴斯上周疑似遭到BlackMatter勒索病毒攻击。拥有超过31,000名员工、在医疗、生命科学和工业设备行业拥有超过100年发展历史的科技巨头奥林巴斯,这次袭击影响了该公司在EMEA(欧洲、中东和非洲)的部分销售和制造网络产生了影响。客户安全不受网络攻击影响奥林巴斯在攻击发生三天后发表声明,称该公司目前正在调查2021年9月8日影响其EMEA地区的潜在网络安全事件。声明还显示,在公司检测到可疑网络活动后,它立即调集了包括取证专家在内的专业响应团队,目前正在以最高优先级解决网络安全问题。负责奥林巴斯公司事务的公司发言人克里斯蒂安·波特对媒体表示,虽然客户安全和服务并未受到此次事件的影响。但作为调查的一部分,该公司已暂停受影响系统中的数据传输,并已通知相关外部合作伙伴。发言人还表示,公司安保人员正在努力了解此次攻击造成的损失程度,暂时无法提供进一步的信息或说法,调查完成后将尽快分享更多信息。BlackMatter勒索软件攻击的迹象奥林巴斯没有透露攻击后攻击者身份的任何详细信息,但研究人员发现受影响系统上留下的勒索字条指向BlackMatter勒索软件攻击。此外,赎金票据指向BlackMatter团伙过去用来与其他受害者交流的Tor网站。在随后的样本收集过程中,研究人员确认BlackMatter勒索软件的加密程序与DarkSide使用的自定义且独特的程序相同。BlackMatter是一种相对较新的勒索软件操作,于2021年7月下旬浮出水面,最初被认为是下一代DarkSide勒索软件。美国东部时间9月14日,奥林巴斯在最新发布的声明中表示,根据迄今为止的调查结果,没有发现数据丢失、未经授权使用或信息泄露的证据,也没有证据表明网络安全事件受到影响EMEA地区以外的任何销售系统。最终,奥林巴斯将该事件描述为“恶意软件攻击未遂”,并向相关政府部门报告了该事件。
