Olympus sofre possível ataque ransomware Blackmatter

Compartilhar em:

Uma das maiores fabricantes de equipamentos ópticos e câmeras investiga incidente

A Olympus, uma das maiores fabricantes de equipamentos ópticos e câmeras, está investigando um potencial incidente de cibersegurança em seus sistemas de Tecnologia da Informação (TI) que estão localizados na Europa, no Oriente Médio e na África.

A empresa anunciou que o ataque ocorrido em 8 de setembro, e nesse último sábado (11) está sendo investigado. Segundo o comunicado da Olympus, assim que as atividades suspeitas foram identificadas, a companhia mobilizou um time de resposta especializado e está trabalhando com a prioridade mais alta para resolver o problema.

Também está em investigação a extensão de danos resultante do ataque. Em comunicado enviado para o site BleepingComputer, Christian Pott, porta-voz da empresa, comentou que os serviços e a segurança dos consumidores não foram comprometidas pelo ataque.

Segundo uma fonte do site TechCrunch, na verdade a Olympus está lidando com um ataque de sequestro digital (ransomware). Ele compartilhou com o site de tecnologia internacional as mensagens deixadas pelos invasores nos sistemas na empresa, onde, após descriptografadas, revelam um endereço Tor usado anteriormente em ataques da gangue BlackMatter. A fonte, curiosamente, informou o TechCrunch da situação antes da Olympus anunciar o ocorrido.

O Blackmatter é um ransomware relativamente novo, com primeiros relatos de seus ataques ocorrendo em junho deste ano. Ele é considerado o sucessor do DarkSide, inclusive contando com as mesmas rotinas de encriptografado usadas pelo vírus anterior. Ele é um ransomware-como-serviço (RaS, na sigla em inglês), onde os detentores do código alugam o acesso a infraestrutura do ataque para interessados pela taxa de uma porcentagem do resgate pago pela recuperação de dados. Até hoje, mais de 40 ataques realizados desde junho são tidos como obras do grupo.

Você sabia que a Ksecurity tem uma equipe especialista em segurança digital?

Nossa equipe está pronta para avaliar a vulnerabilidade da sua empresa e apresentar as melhores soluções para deixar seus sistemas em total segurança. Converse agora com um de nossos consultores: comercial@ksecurity.com.br

Fonte: CanalTech

VOLTAR

Saiba o que é SD-WAN, seu funcionamento, benefícios e como a Ksecurity pode ajudar a integrar esta solução transformadora em sua infraestrutura de TI.
No cenário digital atual, a segurança da informação é vital para qualquer negócio. Diante de uma crescente lista de ameaças cibernéticas, a gestão de vulnerabilidade é uma ferramenta crucial para as empresas que desejam proteger seus dados e recursos digitais. 
Apenas 5% das empresas possuem um especialista em segurança cibernética com assento no conselho de administração, apesar de inúmeros estudos comprovarem existir uma forte correlação entre uma robusta proteção dos sistema e um desempenho financeiro significativamente superior, segundo um novo relatório da Diligent e Bitsight.
Rolar para cima