Olympus udsat for Ransomware fra REvil

Ransomware-gruppen Blackmatter angriber Olympus. Elektronikselskabet suspenderer dataoverførsler i de berørte systemer.

Elektronikselskabet Olympus er blevet ramt af et ransomware-angreb fra hackergruppen Blackmatter. Dette fremgår af en pressemeddelelse fra Olympus og flere andre medier. Olympus er på top 100 innovatorlisten med mere end 17.000 patenter, og leverandør til bl.a. hospitaler, kamera og lufthavnsindustrien. De er stiftet i 1919 i Japan og tæller ca. 100 selskaber og 31.000 ansatte.

Ransomware hackgruppen er relateret til DarkSide og REvil

Blackmatter der relateret til DarkSide og REvil, er også dem der har angrebet Colonial Pipeline og det meget omtalte Kaseya-angreb.

Olympus sagde i en kortfattet erklæring, at det “i øjeblikket undersøger en potentiel cybersikkerhedshændelse”, der påvirker dets europæiske, mellemøstlige og afrikanske computernetværk.

“Ved afsløring af mistænkelig aktivitet mobiliserede vi straks et specialiseret responsteam, der inkluderer retsmedicinske eksperter, og vi arbejder i øjeblikket med højeste prioritet for at løse dette problem. Som en del af undersøgelsen har vi suspenderet dataoverførsler i de berørte systemer og har informeret de relevante eksterne partnere,” siger Olympus i erklæringen.

Men ifølge en person med kendskab til hændelsen, er Olympus ved at komme fra en ransomware angreb, der begyndte i de tidlige morgentimer den 8. september. Personen delte oplysninger om hændelsen forud for Olympus, der anerkendte hændelsen lørdag.

En løsesum notat efterladt på inficerede computere hævdede at være fra BlackMatter ransomware gruppe:

“Dit netværk er krypteret og fungerer ikke i øjeblikket,” lyder det. “Hvis du betaler, vil vi give dig de programmer til dekryptering.” Løsepenge notatet havdeogså en webadresse til et websted kun tilgængelig via Tor Browser, der er kendt for at blive brugt af BlackMatter til at kommunikere med sine ofre.

Brett Callow, en ransomware-ekspert og trusselsanalytiker hos Emsisoft, fortalte TechCrunch, at webstedet i løsepengenotatet er forbundet med BlackMatter-gruppen.

BlackMatter er en ransomware-as-a-service-gruppe, der blev grundlagt som en efterfølger til flere ransomware-grupper, herunder DarkSide, som for nylig hoppede fra den kriminelle verden efter det højt profilerede ransomware-angreb på Colonial Pipeline og REvil, som gik tavs i flere måneder efter Kaseya-angrebet oversvømmede hundreder af virksomheder med ransomware. Begge angreb fangede den amerikanske regerings opmærksomhed, som lovede at gribe ind, hvis kritisk infrastruktur blev ramt igen. Kun REvil reemerged men har endnu ikke krævet yderligere ofre.

Verdens største hacker gruppe

Grupper som BlackMatter leje adgang til deres infrastruktur, som datterselskaber bruger til at lancere angreb, mens BlackMatter tager en nedskæring af, hvad løsepenge er betalt. Emsisoft har også fundet tekniske links  og kodeoverlapninger mellem Darkside og BlackMatter.

Siden gruppen opstod i juni, har Emsisoft registreret mere end 40 ransomware-angreb, der tilskrives BlackMatter, men det samlede antal ofre vil sandsynligvis være betydeligt højere.

Ransomware-grupper som BlackMatter stjæler typisk data fra en virksomheds netværk, før de krypterer dem og truer senere med offentliggørelse, hvis løsesummen for at dekryptere filerne ikke betales. Et andet websted, der er forbundet med BlackMatter, som gruppen bruger til at offentliggøre sine ofres stjålne data, havde ikke en post for Olympus på tidspunktet for offentliggørelsen.

Olympus sagde, at det var “i øjeblikket arbejder på at bestemme omfanget af problemet og vil fortsætte med at levere opdateringer som nye oplysninger bliver tilgængelige.”

Christian Pott, en talsmand for Olympus, sagde, at kundeservice ikke var påvirket, men afviste at kommentere yderligere.

Scroll til toppen