9月8日,医疗技术公司奥林巴斯的IT系统受到了攻击,攻击发生三天后,该公司发表声明表示正在调查此事件:“作为调查的一部分,我们已暂停受影响系统中的数据传输,并已通知相关外部合作伙伴。我们正在努力发现这次攻击造成的损害程度,并将尽快分享更多可用信息”。
负责奥林巴斯公司事务的公司发言人Christian Pott表示:“客户安全和服务没有受到事件的影响。由于正在进行的内部和外部调查过程,我们无法提供任何进一步的信息或声明。”
据TechCrunch报道,虽然奥林巴斯没有分享任何有关攻击者身份的详细信息,但在攻击期间受影响的系统上留下的赎金通知指向BlackMatter 勒索软件攻击。同样的赎金通知还指向BlackMatter团伙过去用来与受害者交流的Tor网站。
BlackMatter是一种相对较新的勒索软件,于2021年7月底浮出水面,最初被认为是改名后的DarkSide勒索软件。安全研究人员在随后的一些攻击后收集的样本中,证实BlackMatter勒索软件的加密程序与DarkSide使用的自定义程序相同。据了解,由于国际执法部门和美国政府的压力,DarkSide曾在攻击并瘫痪了Colonial Pipeline输油管道后关闭。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】