9月15日,据Bleeping Computer网站披露,医疗技术公司奥林巴斯上周疑似遭受BlackMatter勒索软件攻击。
奥林巴斯作为一家拥有31000多名员工、100多年医疗、生命科学和工业设备行业开发历史的科技巨头,此次攻击事件已经对该公司在EMEA(欧洲、中东和非洲)的部分销售和制造网络产生了影响。
客户安全未受网络攻击影响
奥林巴斯在遭受攻击三天后发布声明称,公司目前正在调查2021年9月8日影响其EMEA地区的潜在网络安全事件。声明中还显示,公司检测到可疑网络活动后,立即动员了包括取证专家在内的专业响应团队,目前正在以最高优先级解决此次网络安全问题。
负责奥林巴斯公司事务的公司发言人Christian Pott告知媒体,虽然客户安全和服务没有受到此次事件的影响。但是作为调查的一部分,公司已暂停受影响系统中的数据传输,并已通知相关外部合作伙伴。
该发言人还表示,公司安全人员正在努力发现这次攻击造成的损害程度,暂时无法提供任何进一步的信息或声明,将在调查后尽快分享更多信息。
存在BlackMatter勒索软件攻击的迹象
奥林巴斯在此次攻击事件后,虽然没有分享任何有关攻击者身份的详细信息,但研究人员发现在受影响系统上留下的赎金记录指向 BlackMatter 勒索软件攻击 。此外,赎金记录还指向BlackMatter团伙过去用来与其他受害者交流的Tor网站。
研究人员在随后样本收集中,证实了BlackMatter 勒索软件的加密程序与DarkSide使用的自定义和独特的程序相同。BlackMatter 是一种相对较新的勒索软件操作,于2021年7月底浮出水面,最初被认为是 DarkSide 勒索软件的下一代。
美国东部时间9月14日, 奥林巴斯在一份新发布的声明中表示,根据迄今为止的调查结果,没有发现数据丢失、未经授权使用或信息泄露的证据,也没有证据表明网络安全事件影响了EMEA地区以外的任何销售系统。
最终奥林巴斯将这一事件描述为 “恶意软件攻击未遂”, 并向相关政府部门报告了该事件。