Tecnologia

Il gigante della tecnologia Olympus colpito dal ransomware BlackMatter – Tecnews25

Olympus ha dichiarato domenica in una breve dichiarazione che sta “attualmente indagando su un potenziale incidente di sicurezza informatica” che interessa la sua rete di computer in Europa, Medio Oriente e Africa.

“Dopo aver rilevato attività sospette, abbiamo immediatamente mobilitato un team di risposta specializzato che include esperti forensi e stiamo attualmente lavorando con la massima priorità per risolvere questo problema. Nell’ambito dell’indagine, abbiamo sospeso i trasferimenti di dati nei sistemi interessati e abbiamo informato i partner esterni interessati”, il dichiarazione ha detto.

Ma secondo una persona a conoscenza dell’incidente, Olympus si sta riprendendo da un attacco ransomware iniziato la mattina presto dell’8 settembre. La persona ha condiviso i dettagli dell’incidente prima che Olympus riconoscesse l’incidente domenica.

Una richiesta di riscatto lasciata sui computer infetti ha affermato di essere del gruppo ransomware BlackMatter. “La tua rete è crittografata e attualmente non operativa”, si legge. “Se paghi, ti forniremo i programmi per la decrittazione.” La richiesta di riscatto includeva anche un indirizzo web a un sito accessibile solo tramite Tor Browser che è noto per essere utilizzato da BlackMatter per comunicare con le sue vittime.

Brett Callow, un esperto di ransomware e analista di minacce presso Emsisoft, ha dichiarato a Tecnews25 che il sito nella richiesta di riscatto è associato al gruppo BlackMatter.

BlackMatter è un gruppo ransomware-as-a-service che è stato fondato come successore di diversi gruppi ransomware, tra cui DarkSide, che recentemente è rimbalzato dal mondo criminale dopo l’attacco ransomware di alto profilo su Colonial Pipeline, e REvil, che è rimasto in silenzio per mesi dopo che l’attacco di Kaseya ha inondato centinaia di aziende di ransomware. Entrambi gli attacchi hanno attirato l’attenzione del governo degli Stati Uniti, che ha promesso di agire se le infrastrutture critiche fossero state nuovamente colpite.

Gruppi come BlackMatter affittano l’accesso alla loro infrastruttura, che gli affiliati utilizzano per lanciare attacchi, mentre BlackMatter si prende una parte dei riscatti pagati. Emsisoft ha anche trovato link tecnici e le sovrapposizioni di codice tra Darkside e BlackMatter.

Da quando il gruppo è emerso a giugno, Emsisoft ha registrato più di 40 attacchi ransomware attribuiti a BlackMatter, ma è probabile che il numero totale di vittime sia significativamente più alto.

I gruppi di ransomware come BlackMatter in genere rubano i dati dalla rete di un’azienda prima di crittografarli e in seguito minacciano di pubblicare i file online se il riscatto per decrittografare i file non viene pagato. Un altro sito associato a BlackMatter, che il gruppo utilizza per pubblicizzare le sue vittime e pubblicizzare i dati rubati, non aveva una voce per Olympus al momento della pubblicazione.

Olympus, con sede in Giappone, produce tecnologia di reprografia ottica e digitale per i settori medico e delle scienze della vita. Fino a poco tempo fa, l’azienda costruiva fotocamere digitali e altri dispositivi elettronici fino a quando non ha venduto la sua divisione di fotocamere in difficoltà a gennaio.

Olympus ha affermato che “sta attualmente lavorando per determinare l’entità del problema e continuerà a fornire aggiornamenti non appena saranno disponibili nuove informazioni”.

Christian Pott, un portavoce di Olympus, non ha risposto alle e-mail e ai messaggi di testo che richiedevano commenti.

What's your reaction?

Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0

You may also like

More in:Tecnologia

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.