奥林巴斯在周日的一份简短声明中表示,它“目前正在调查影响其在欧洲、中东和非洲的计算机网络的潜在网络安全事件。”“一旦发现可疑活动,我们就动员了一个专门的响应小组,包括法医专家,我们目前正在以最高优先级处理这个问题。作为我们调查的一部分,我们已暂停向受影响系统传输数据,相关通知了外部合作伙伴,”声明说。但据一位知情人士透露,奥林巴斯正在从9月8日凌晨开始的勒索软件攻击中恢复过来。在奥林巴斯周日承认这起事件之前,该人士分享了事件的细节。留在受感染计算机上的赎金字条声称来自BlackMatter勒索软件组。上面写着:“您的网络已加密,此时无法运行。”如果您付款,我们将为您提供解密程序。“赎金票据还包括只能通过Tor浏览器访问的网站的URL,众所周知,BlackMatter会使用该浏览器与受害者进行通信。EMSIsoft的勒索软件专家和威胁分析师布雷特·卡洛(BrettCallow)表示,勒索票据中包含的网站是链接到BlackMatter组。相关。BlackMatter是一个勒索软件即服务组,它是几个勒索软件组的继任者,包括DarkSide,该组最近在对ColonialPipeline进行高调的勒索软件攻击后声称清白,和REvil,Kaseya攻击在数百家公司被勒索软件淹没后也沉寂了数月。这两次攻击都引起了美国政府的注意,美国政府承诺如果关键基础设施再次受到攻击将采取行动。BlackMatter等组织出租其对附属机构用来发动攻击的基础设施,而BlackMatter则从支付的赎金中分一杯羹。Emsisoft还找到了技术链接和代码Darkside和BlackMatter之间的交集。自该组织于6月出现以来,Emsisoft已记录了40多次归因于BlackMatter的勒索软件攻击,但受害者总数可能要高得多。像BlackMatter这样的勒索软件组织通常会在加密之前从公司的网络中窃取数据,然后威胁说如果不支付解密文件的赎金,这些文件就会在网上发布。该组织用来宣传受害者和兜售被盗数据的另一个与BlackMatter相关的网站在发布时没有奥林巴斯的条目。总部位于日本的奥林巴斯为医疗和生命科学行业制造光学和数码摄影技术。直到最近,该公司才生产数码相机和其他电子产品,直到它在1月份出售了苦苦挣扎的相机部门。奥林巴斯表示,它“目前正在努力确定问题的严重程度,并将在获得新信息时继续提供更新。”奥林巴斯发言人克里斯蒂安波特没有回复寻求评论的电子邮件和短信。
