المپوس در بیانیه کوتاهی روز یکشنبه گفت که “در حال حاضر در حال بررسی یک حادثه احتمالی امنیت سایبری” است که بر شبکه کامپیوتری اروپا ، خاورمیانه و آفریقا تأثیر می گذارد.

“با تشخیص فعالیت مشکوک ، ما بلافاصله یک تیم واکنش تخصصی از جمله کارشناسان پزشکی قانونی را بسیج کردیم و در حال حاضر با بالاترین اولویت برای حل این مشکل کار می کنیم. به عنوان بخشی از تحقیقات ، ما انتقال داده ها را در سیستم های آسیب دیده متوقف کرده و به شرکای خارجی مربوطه اطلاع داده ایم. “

اما به گفته شخصی که از این حادثه آگاه است ، Olympus در حال بهبودی از حمله باج افزار است که در صبح زود 8 سپتامبر آغاز شد. این فرد قبل از الیمپوس به اذعان به این حادثه در روز یکشنبه ، جزئیات این حادثه را به اشتراک گذاشت.

یادداشتی باج در رایانه های آلوده باقی مانده است که ادعا می شود از گروه باج افزار BlackMatter است. در آن آمده است: “شبکه شما رمزگذاری شده است و در حال حاضر عملیاتی نیست.” “در صورت پرداخت ، ما برنامه ها را برای رمزگشایی به شما ارائه می دهیم.” این یادداشت باج همچنین شامل آدرس وب سایتی است که فقط از طریق مرورگر Tor قابل دسترسی است که توسط BlackMatter برای ارتباط با قربانیان استفاده می شود.

در TechCrunch بیشتر بخوانید

  • بازیابی باج افزار می تواند پرهزینه باشد و نه فقط به دلیل باج
  • دانشگاه هاوارد کلاس های خود را پس از حمله باج افزار لغو کرد
  • این ردیاب پرداخت های انبوه می خواهد مشکل دید باج افزار را حل کند
  • هک Kaseya صدها شرکت را با باج افزار سیل می کند

برت کالو ، کارشناس باج افزار و تحلیلگر تهدید در Emsisoft ، به TechCrunch گفت که سایت موجود در یادداشت باج مربوط به گروه BlackMatter است.

BlackMatter یک گروه باج افزار به عنوان یک سرویس است که به عنوان جانشین چندین گروه باج افزار ، از جمله DarkSide ، که اخیراً پس از حمله باج افزارهای برجسته به Colonial Pipeline از دنیای جنایتکار بیرون رفت ، و REvil ، که برای سکوت خاموش شد ، تاسیس شد. چند ماه پس از حمله Kaseya ، صدها شرکت با باج افزار رو به رو شدند. هر دو حمله توجه دولت آمریکا را به خود جلب کردند ، که قول داد در صورت آسیب مجدد به زیرساخت های حیاتی ، اقدامی انجام دهد.

گروه هایی مانند BlackMatter دسترسی به زیرساخت های خود را که وابستگان برای حملات از آن استفاده می کنند اجاره می دهند ، در حالی که BlackMatter مبلغ باج پرداخت شده را کاهش می دهد. Emsisoft همچنین دارد پیوندهای فنی پیدا شد و کد بین Darkside و BlackMatter همپوشانی دارد.

از زمان ظهور گروه در ماه ژوئن ، Emsisoft بیش از 40 حمله باج افزاری منتسب به BlackMatter را ثبت کرده است ، اما احتمال می رود تعداد قربانیان به طور قابل توجهی بیشتر باشد.

گروههای باج افزاری مانند BlackMatter معمولاً قبل از رمزگذاری داده ها از شبکه آنها سرقت می کنند و بعداً تهدید می کنند که در صورت عدم پرداخت باج برای رمزگشایی پرونده ها ، آنها را به صورت آنلاین منتشر خواهند کرد. یکی دیگر از سایت های مرتبط با BlackMatter ، که گروه از آن برای تبلیغ قربانیان خود استفاده می کند و داده های سرقت شده را اعلام می کند ، در زمان انتشار ، ورودی برای Olympus نداشت.

Olympus که مقر آن در ژاپن است ، فناوری بازنویس نوری و دیجیتال را برای صنایع پزشکی و علوم زیستی تولید می کند. تا همین اواخر ، این شرکت دوربین های دیجیتال و سایر وسایل الکترونیکی ساخت تا اینکه در ماه ژانویه بخش دوربین های سخت خود را فروخت.

Olympus گفت: “در حال حاضر برای تعیین میزان مشکل کار می کند و با در دسترس قرار گرفتن اطلاعات جدید به ارائه به روزرسانی ها ادامه خواهد داد.”

کریستین پوت ، سخنگوی Olympus ، به ایمیل ها و پیام های متنی که درخواست اظهار نظر می کنند پاسخ نداد.

بازیابی باج افزار می تواند پرهزینه باشد و نه فقط به دلیل باج




منبع Tech Crunch