信息來源:安全內(nèi)參
日本科技巨頭奧林巴斯關閉了其在歐洲、非洲和中東的計算機網(wǎng)絡,同時對其系統(tǒng)遭到的網(wǎng)絡攻擊進行調(diào)查。該公司沒有具體說明攻擊的類型,但消息人士告訴TechCrunch,奧林巴斯在9月8日早些時候受到了勒索軟件的攻擊。
在奧林巴斯9月12日承認此事之前,公司已將事件的細節(jié)分享給了TechCrunch。奧林巴斯稱,勒索軟件組織“黑物質(zhì)”(BlackMatter)在受感染的電腦上留下了一封勒索信。
“你的網(wǎng)絡是加密的,目前無法運行,”“如果你付錢,我們會提供給你解密的程序?!蓖ㄖ獙懙?。
在初步發(fā)現(xiàn)黑客入侵后,該公司表示,它立即動員了一個“響應小組”,調(diào)查這次黑客入侵,并找出背后的原因。此后沒有發(fā)布其他原因或聲明,該公司的發(fā)布甚至沒有提及嫌疑人的名字。此外,它幾乎沒有給出公司內(nèi)部哪些服務受到了影響的線索,這是關乎公眾和用戶的事情。
奧林巴斯是一家知名的日本跨國科技公司,最初專注于光學和復印產(chǎn)品。奧林巴斯為醫(yī)療和生命科學企業(yè)生產(chǎn)光學和數(shù)字復制技術,但或許更出名的是它以前在數(shù)碼相機方面的專長。然而,由于銷售不佳,該公司在1月份出售了這部分業(yè)務。
BlackMatter是一個勒索軟件服務組織,它是其他黑客組織的繼承者,其中可能包括今年早些時候?qū)χ趁窆艿?Colonial Pipeline)發(fā)起勒索軟件攻擊的DarkSide。自今年6月以來,Emsisoft的安全專家已經(jīng)記錄了40多起與BlackMatter有關的攻擊,但Emsisoft公司表示,總攻擊次數(shù)可能“要高得多”。
BlackMatter給奧林巴斯的通知還包括一個只能通過Tor瀏覽器訪問的網(wǎng)站地址,這被認為是該組織首選的通信方式。然而,奧林巴斯只提到了“可疑活動”,一個包括取證專家在內(nèi)的專業(yè)反應小組正在進行調(diào)查。
該公司在一份聲明中表示:“我們目前正以最高優(yōu)先級努力解決這個問題?!薄白鳛檎{(diào)查的一部分,我們暫停了受影響系統(tǒng)的數(shù)據(jù)傳輸,并通知了相關的外部合作伙伴。
“我們目前正在努力確定問題的嚴重程度,并將繼續(xù)提供最新信息。我們對由此造成的任何不便表示歉意?!?