Olympus a déclaré dimanche dans un bref communiqué qu’il “enquêtait actuellement sur un éventuel incident de cybersécurité” affectant son réseau informatique en Europe, au Moyen-Orient et en Afrique.
« Dès la détection d’une activité suspecte, nous avons immédiatement mobilisé une équipe d’intervention spécialisée comprenant des experts médico-légaux, et nous travaillons actuellement avec la plus haute priorité pour résoudre ce problème. Dans le cadre de l’enquête, nous avons suspendu les transferts de données dans les systèmes concernés et avons informé les partenaires externes concernés », déclaration dit.
Mais selon une personne au courant de l’incident, Olympus se remet d’une attaque de ransomware qui a commencé tôt le matin du 8 septembre. La personne a partagé les détails de l’incident avant qu’Olympus ne reconnaisse l’incident dimanche.
Une demande de rançon laissée sur des ordinateurs infectés prétendait appartenir au groupe de ransomware BlackMatter. “Votre réseau est crypté et n’est pas actuellement opérationnel”, peut-on lire. « Si vous payez, nous vous fournirons les programmes de décryptage. » La demande de rançon comprenait également une adresse Web vers un site accessible uniquement via le navigateur Tor qui est connu pour être utilisé par BlackMatter pour communiquer avec ses victimes.
Brett Callow, expert en ransomware et analyste des menaces chez Emsisoft, a déclaré à TechCrunch que le site de la demande de rançon est associé au groupe BlackMatter.
BlackMatter est un groupe de ransomware-as-a-service qui a été fondé en tant que successeur de plusieurs groupes de ransomware, dont DarkSide, qui a récemment rebondi du monde criminel après l’attaque de ransomware très médiatisée sur Colonial Pipeline, et REvil, qui est devenu silencieux pendant mois après l’attaque de Kaseya a inondé des centaines d’entreprises de ransomwares. Les deux attaques ont attiré l’attention du gouvernement américain, qui a promis de prendre des mesures si des infrastructures critiques étaient à nouveau touchées.
Des groupes comme BlackMatter louent l’accès à leur infrastructure, que les affiliés utilisent pour lancer des attaques, tandis que BlackMatter prend une part des rançons payées. Emsisoft a également trouvé des liens techniques et les chevauchements de code entre Darkside et BlackMatter.
Depuis que le groupe a émergé en juin, Emsisoft a enregistré plus de 40 attaques de ransomware attribuées à BlackMatter, mais que le nombre total de victimes est susceptible d’être nettement plus élevé.
Les groupes de ransomware comme BlackMatter volent généralement les données du réseau d’une entreprise avant de les chiffrer, puis plus tard menacer de publier les fichiers en ligne si la rançon pour décrypter les fichiers n’est pas payée. Un autre site associé à BlackMatter, que le groupe utilise pour faire connaître ses victimes et ses données volées, n’avait pas d’entrée pour Olympus au moment de la publication.
Olympus, dont le siège est au Japon, fabrique des technologies de reprographie optique et numérique pour les industries médicales et des sciences de la vie. Jusqu’à récemment, l’entreprise fabriquait des appareils photo numériques et d’autres appareils électroniques jusqu’à ce qu’elle a vendu sa division de caméras en difficulté en janvier.
Olympus a déclaré qu’il “travaillait actuellement pour déterminer l’étendue du problème et continuera de fournir des mises à jour à mesure que de nouvelles informations seront disponibles”.
Christian Pott, porte-parole d’Olympus, n’a pas répondu aux e-mails et SMS demandant des commentaires.
Olympus a déclaré dimanche dans un bref communiqué qu’il “enquêtait actuellement sur un éventuel incident de cybersécurité” affectant son réseau informatique en Europe, au Moyen-Orient et en Afrique.
« Dès la détection d’une activité suspecte, nous avons immédiatement mobilisé une équipe d’intervention spécialisée comprenant des experts médico-légaux, et nous travaillons actuellement avec la plus haute priorité pour résoudre ce problème. Dans le cadre de l’enquête, nous avons suspendu les transferts de données dans les systèmes concernés et avons informé les partenaires externes concernés », déclaration dit.
Mais selon une personne au courant de l’incident, Olympus se remet d’une attaque de ransomware qui a commencé tôt le matin du 8 septembre. La personne a partagé les détails de l’incident avant qu’Olympus ne reconnaisse l’incident dimanche.
Une demande de rançon laissée sur des ordinateurs infectés prétendait appartenir au groupe de ransomware BlackMatter. “Votre réseau est crypté et n’est pas actuellement opérationnel”, peut-on lire. « Si vous payez, nous vous fournirons les programmes de décryptage. » La demande de rançon comprenait également une adresse Web vers un site accessible uniquement via le navigateur Tor qui est connu pour être utilisé par BlackMatter pour communiquer avec ses victimes.
Brett Callow, expert en ransomware et analyste des menaces chez Emsisoft, a déclaré à TechCrunch que le site de la demande de rançon est associé au groupe BlackMatter.
BlackMatter est un groupe de ransomware-as-a-service qui a été fondé en tant que successeur de plusieurs groupes de ransomware, dont DarkSide, qui a récemment rebondi du monde criminel après l’attaque de ransomware très médiatisée sur Colonial Pipeline, et REvil, qui est devenu silencieux pendant mois après l’attaque de Kaseya a inondé des centaines d’entreprises de ransomwares. Les deux attaques ont attiré l’attention du gouvernement américain, qui a promis de prendre des mesures si des infrastructures critiques étaient à nouveau touchées.
Des groupes comme BlackMatter louent l’accès à leur infrastructure, que les affiliés utilisent pour lancer des attaques, tandis que BlackMatter prend une part des rançons payées. Emsisoft a également trouvé des liens techniques et les chevauchements de code entre Darkside et BlackMatter.
Depuis que le groupe a émergé en juin, Emsisoft a enregistré plus de 40 attaques de ransomware attribuées à BlackMatter, mais que le nombre total de victimes est susceptible d’être nettement plus élevé.
Les groupes de ransomware comme BlackMatter volent généralement les données du réseau d’une entreprise avant de les chiffrer, puis plus tard menacer de publier les fichiers en ligne si la rançon pour décrypter les fichiers n’est pas payée. Un autre site associé à BlackMatter, que le groupe utilise pour faire connaître ses victimes et ses données volées, n’avait pas d’entrée pour Olympus au moment de la publication.
Olympus, dont le siège est au Japon, fabrique des technologies de reprographie optique et numérique pour les industries médicales et des sciences de la vie. Jusqu’à récemment, l’entreprise fabriquait des appareils photo numériques et d’autres appareils électroniques jusqu’à ce qu’elle a vendu sa division de caméras en difficulté en janvier.
Olympus a déclaré qu’il “travaillait actuellement pour déterminer l’étendue du problème et continuera de fournir des mises à jour à mesure que de nouvelles informations seront disponibles”.
Christian Pott, porte-parole d’Olympus, n’a pas répondu aux e-mails et SMS demandant des commentaires.
— to techcrunch.com