日本相机及光学大厂Olympus本月初遭到疑似BlackMatter的恶意程序攻击,勒索金额不详的赎金。
Olympus上周于网站发出公告指出,该公司于9月8日发生一起网络安全事件,影响东欧、中东及非洲(EMEA)的IT系统。
Olympus发现可疑活动时已立即启动回应,该公司也针对灾情及事件本身启动 调查。调查期间也暂停受影响系统的资料传输,通知相关的外部合作伙伴。Olympus承诺会持续公布调查发现。
这家日本光学大厂并未说明是何种安全事件,不过Techcrunch引述消息人士报道,事件背后元凶为勒索软件BlackMatter。报道并指出,BlackMatter集团也在受害计算机上留下勒索消息,表示该公司网络已经被加密,Olympus付了赎金才能解密。受害者仅能以Tor访问黑客所附的网址和黑客联系。
BlackMatter是今年7月首度出现的勒索软件即服务(ransom as a service)。安全厂商Sophos相信,BlackMatter和犯下输油管企业Colonial Pipeline等知名攻击案后退出江湖的Darkside有关。
BlackMatter也曾自夸集结了Darkside、REVil及Lockbit等前代勒索软件的精华功能。
BlackMatter宣称其目标是年营收1亿美元以上,以及网络主机500到1.5万台的组织,但不会对医疗、国家基础架构、油电、国防及非营利、政府组织下手。
这也是近日最新一家发生安全事件的日本大厂。上周暗网上有黑客组织兜售宣称取自服务器企业富士通的4GB内部资料,包括客户资料、预算、报表、公司运营资料以及一些文件,包括和客户的合作项目资料。不过富士通否认被黑导致客户资料外泄。