BlackMatterランサムウェアの攻撃を受けた技術大手Olympus – TechCrunch

1 min read

オリンパスは、日曜日の簡単な声明を通じ、欧州、中東、アフリカ、コンピュータネットワークに影響を与える潜在的なサイバーセキュリティ事故を調査していると明らかにした。

「不審な活動が検出されるとすぐフォレンジックの専門家を含む専門対応チームを動員し、この問題を解決するために最優先的に努力しています。 調査の一環として、影響を受けるシステムのデータ転送を中止し、関連外部パートナーに通知しました。」 声明は言った

しかし、事件を知っている人によると、オリンパスは、9月8日の早朝に開始されたランサムウェア攻撃から回復しています。 この人は、オリンパスが日曜日に事件を認める前に、事件の詳細を共有した。

BlackMatterランサムウェアグループのものと主張されている感染したコンピュータに残されたランサムノート。 「あなたのネットワークは、暗号化されており、現在動作していません。」と読みます。 「お支払いいただく復号化プログラムを提供します。」 身代金はBlackMatterが被害者との通信に使用することが知られTorブラウザを介してのみアクセスすることができるサイトのWebアドレスも含まれています。

Emsisoftのランサムウェアの専門家であり、脅威アナリストであるBrett CallowはTechCrunchのランサムノートのサイトがBlackMatterグループと関連があると言いました。

BlackMatterはColonial Pipelineに対する世間の耳目を引くランサムウェア攻撃後の犯罪系で最近退出されたDarkSideと数ヶ月の間に沈黙を守ったREvilを含む、複数のランサムウェアグループの後継者として設立されたサービス型ランサムウェアグループです。 Kaseya攻撃後、数百社にランサムウェアが氾濫している。 両方の攻撃の両方の重要な基盤施設が再び攻撃を受けた場合の措置をとることを約束した米国政府の関心を集めました。

BlackMatterのようなグループは、系列会社が攻撃を開始するために使用するインフラストラクチャへのアクセスを借りる一方BlackMatterは支払われる身代金の一部を持っていきます。 エムシソフトも 技術リンクが見つかりました DarksideとBlackMatter間のコードが重なっています。

6月にグループが登場した後、EmsisoftはBlackMatterによる40件以上のランサムウェア攻撃を記録したが総被害者数ははるかに多いと思われます。

BlackMatterのようなランサムウェアのグループは、一般的に、暗号化する前に、会社のネットワークからデータを盗ん後でファイルを復号化するための代価を払っていない場合は、ファイルをオンラインで公開すると脅しています。 グループが被害者を知らせ盗まれたデータを促進するために使用されるBlackMatterに関連する他のサイトには、投稿時にOlympusのエントリがありませんでした。

日本に拠点を置くOlympusは、医療や生命科学産業のための光学系とデジタルコピー技術を製造します。 最近までこの会社は1月に困難を経験しているカメラ部門を売却するまで、デジタルカメラやその他の電子製品を生産しました。

オリンパスは、「現在の問題の範囲を把握するために努力しており、新しい情報が出たら継続的に更新する」と述べた。

OlympusのスポークスマンであるChristian Pottはコメントを求める電子メールやテキストメッセージに応答していない。

Nakama Shizuka

"フリーランスの学生。微妙に魅力的な料理の達人。トータルベーコンの先駆者。旅行の第一人者。自慢のオーガナイザー。"

You May Also Like

More From Author

+ There are no comments

Add yours