醫(yī)療技術(shù)巨頭奧林巴斯遭受BlackMatter勒索軟件攻擊
9月15日,據(jù)Bleeping Computer網(wǎng)站披露,醫(yī)療技術(shù)公司奧林巴斯上周疑似遭受BlackMatter勒索軟件攻擊。
奧林巴斯作為一家擁有31000多名員工、100多年醫(yī)療、生命科學(xué)和工業(yè)設(shè)備行業(yè)開(kāi)發(fā)歷史的科技巨頭,此次攻擊事件已經(jīng)對(duì)該公司在EMEA(歐洲、中東和非洲)的部分銷售和制造網(wǎng)絡(luò)產(chǎn)生了影響。
客戶安全未受網(wǎng)絡(luò)攻擊影響
奧林巴斯在遭受攻擊三天后發(fā)布聲明稱,公司目前正在調(diào)查2021年9月8日影響其EMEA地區(qū)的潛在網(wǎng)絡(luò)安全事件。聲明中還顯示,公司檢測(cè)到可疑網(wǎng)絡(luò)活動(dòng)后,立即動(dòng)員了包括取證專家在內(nèi)的專業(yè)響應(yīng)團(tuán)隊(duì),目前正在以最高優(yōu)先級(jí)解決此次網(wǎng)絡(luò)安全問(wèn)題。
負(fù)責(zé)奧林巴斯公司事務(wù)的公司發(fā)言人Christian Pott告知媒體,雖然客戶安全和服務(wù)沒(méi)有受到此次事件的影響。但是作為調(diào)查的一部分,公司已暫停受影響系統(tǒng)中的數(shù)據(jù)傳輸,并已通知相關(guān)外部合作伙伴。
該發(fā)言人還表示,公司安全人員正在努力發(fā)現(xiàn)這次攻擊造成的損害程度,暫時(shí)無(wú)法提供任何進(jìn)一步的信息或聲明,將在調(diào)查后盡快分享更多信息。
存在BlackMatter勒索軟件攻擊的跡象
奧林巴斯在此次攻擊事件后,雖然沒(méi)有分享任何有關(guān)攻擊者身份的詳細(xì)信息,但研究人員發(fā)現(xiàn)在受影響系統(tǒng)上留下的贖金記錄指向 BlackMatter 勒索軟件攻擊 。此外,贖金記錄還指向BlackMatter團(tuán)伙過(guò)去用來(lái)與其他受害者交流的Tor網(wǎng)站。
研究人員在隨后樣本收集中,證實(shí)了BlackMatter 勒索軟件的加密程序與DarkSide使用的自定義和獨(dú)特的程序相同。BlackMatter 是一種相對(duì)較新的勒索軟件操作,于2021年7月底浮出水面,最初被認(rèn)為是 DarkSide 勒索軟件的下一代。
美國(guó)東部時(shí)間9月14日, 奧林巴斯在一份新發(fā)布的聲明中表示,根據(jù)迄今為止的調(diào)查結(jié)果,沒(méi)有發(fā)現(xiàn)數(shù)據(jù)丟失、未經(jīng)授權(quán)使用或信息泄露的證據(jù),也沒(méi)有證據(jù)表明網(wǎng)絡(luò)安全事件影響了EMEA地區(qū)以外的任何銷售系統(tǒng)。
最終奧林巴斯將這一事件描述為 “惡意軟件攻擊未遂”, 并向相關(guān)政府部門報(bào)告了該事件。