9月15日，據(jù)Bleeping Computer網(wǎng)站披露，醫(yī)療技術(shù)公司奧林巴斯上周疑似遭受BlackMatter勒索軟件攻擊。

奧林巴斯作為一家擁有31000多名員工、100多年醫(yī)療、生命科學(xué)和工業(yè)設(shè)備行業(yè)開(kāi)發(fā)歷史的科技巨頭，此次攻擊事件已經(jīng)對(duì)該公司在EMEA(歐洲、中東和非洲)的部分銷售和制造網(wǎng)絡(luò)產(chǎn)生了影響。

[[424133]]

客戶安全未受網(wǎng)絡(luò)攻擊影響

奧林巴斯在遭受攻擊三天后發(fā)布聲明稱，公司目前正在調(diào)查2021年9月8日影響其EMEA地區(qū)的潛在網(wǎng)絡(luò)安全事件。聲明中還顯示，公司檢測(cè)到可疑網(wǎng)絡(luò)活動(dòng)后，立即動(dòng)員了包括取證專家在內(nèi)的專業(yè)響應(yīng)團(tuán)隊(duì)，目前正在以最高優(yōu)先級(jí)解決此次網(wǎng)絡(luò)安全問(wèn)題。

負(fù)責(zé)奧林巴斯公司事務(wù)的公司發(fā)言人Christian Pott告知媒體，雖然客戶安全和服務(wù)沒(méi)有受到此次事件的影響。但是作為調(diào)查的一部分，公司已暫停受影響系統(tǒng)中的數(shù)據(jù)傳輸，并已通知相關(guān)外部合作伙伴。

該發(fā)言人還表示，公司安全人員正在努力發(fā)現(xiàn)這次攻擊造成的損害程度，暫時(shí)無(wú)法提供任何進(jìn)一步的信息或聲明，將在調(diào)查后盡快分享更多信息。

存在BlackMatter勒索軟件攻擊的跡象

奧林巴斯在此次攻擊事件后，雖然沒(méi)有分享任何有關(guān)攻擊者身份的詳細(xì)信息，但研究人員發(fā)現(xiàn)在受影響系統(tǒng)上留下的贖金記錄指向 BlackMatter 勒索軟件攻擊 。此外，贖金記錄還指向BlackMatter團(tuán)伙過(guò)去用來(lái)與其他受害者交流的Tor網(wǎng)站。

研究人員在隨后樣本收集中，證實(shí)了BlackMatter 勒索軟件的加密程序與DarkSide使用的自定義和獨(dú)特的程序相同。BlackMatter 是一種相對(duì)較新的勒索軟件操作，于2021年7月底浮出水面，最初被認(rèn)為是 DarkSide 勒索軟件的下一代。

美國(guó)東部時(shí)間9月14日， 奧林巴斯在一份新發(fā)布的聲明中表示，根據(jù)迄今為止的調(diào)查結(jié)果，沒(méi)有發(fā)現(xiàn)數(shù)據(jù)丟失、未經(jīng)授權(quán)使用或信息泄露的證據(jù)，也沒(méi)有證據(jù)表明網(wǎng)絡(luò)安全事件影響了EMEA地區(qū)以外的任何銷售系統(tǒng)。

最終奧林巴斯將這一事件描述為 “惡意軟件攻擊未遂”， 并向相關(guān)政府部門報(bào)告了該事件。