奥林巴斯在周日的一份简短声明中说,它"现阶段正在调查一起危害其欧洲地区、中东地区和非州互联网的潜在性网络安全问题"。"在发觉异常主题活动后,大家马上鼓励了一个包含调查取证权威专家以内的专业处理工作组,现阶段大家正以最优先选择的方法处理这个问题。做为调研的一部分,大家早已中止了受影响系统软件的传输数据,并通报了相应的外界合作方,"该声明说。
但据一位知情人人员表露,奥林巴斯已经从9月8日零晨进行的勒索病毒进攻中修复。在奥林巴斯周日认可这一事情以前,该人员共享了事情的关键点。
一张留到受感柒电脑的敲诈勒索保释金小纸条宣称是来源于BlackMatter勒索病毒组。它写到:"您的互联网已被数据加密,现阶段没法运作。"假如你付费,大家将给你给予破译的程序流程。"保释金小纸条还包含一个仅有根据Tor电脑浏览器才可以浏览的企业网站的网站地址,大家都知道,BlackMatter应用该网址与受害人沟通交流。
EMSIsoft的勒索病毒权威专家和危害数据分析员Brett Callow表明,敲诈勒索信中的网址与BlackMatter集团公司相关。
BlackMatter是一个敲诈勒索saas模式机构,它是做为好多个勒索病毒机构的继承人而创立的,包含DarkSide和REvil,前面一种在Colonial Pipeline遭受高姿态勒索病毒进攻后近期声称退出江湖,后面一种在Kaseya进攻使数家企业充溢勒索病毒后也沉静了几个月。这2次进攻都导致了联邦政府的留意,政府部门服务承诺假如重要基础设施建设再度遭受进攻,将付诸行动。
像BlackMatter那样的机构租赁其基础设施建设的浏览权,附设组织运用这种浏览权启动进攻,而BlackMatter则从付款的保释金中提成。Emsisoft还发觉Darkside和BlackMatter中间存有技术性联络和编码上的联系。
自6月该机构发生至今,Emsisoft早已纪录了40几起归功于BlackMatter的勒索病毒进攻,但受害人的总人数很有可能要高得多。
像BlackMatter那样的勒索病毒机构通常在数据加密前从企业的互联网中盗取数据信息,随后危害说如果不付款破译文档的保释金,就在网络上发布这种文档。另一个与BlackMatter相关的网址,即该机构用于宣传策划其受害人和售卖失窃数据信息的网址,在发布时都还没发生奥林巴斯的内容。
总公司建在日本的奥林巴斯为诊疗和生物科学领域生产制造电子光学和数据拍照技术性。直到近期,该企业仍在生产制造数码照相机和别的电子设备,直到它在1月份售卖了其陷入绝境的照相机单位。
奥林巴斯表明,它"现阶段已经勤奋明确问题的水平,并将在有新信息内容时再次给予升级信息内容"。奥林巴斯的新闻发言人Christian Pott沒有回应规定发帖子的邮件和短消息。