医疗技术巨头奥林巴斯遭BlackMatter勒索软件攻击

9月15日，据Bleeping Computer网站披露，医疗技术公司奥林巴斯上周疑似遭受BlackMatter勒索软件攻击。

奥林巴斯作为一家拥有31000多名员工、100多年医疗、生命科学和工业设备行业开发历史的科技巨头，此次攻击事件已经对该公司在EMEA（欧洲、中东和非洲）的部分销售和制造网络产生了影响。

客户安全未受网络攻击影响

奥林巴斯在遭受攻击三天后发布声明称，公司目前正在调查2021年9月8日影响其EMEA地区的潜在网络安全事件。声明中还显示，公司检测到可疑网络活动后，立即动员了包括取证专家在内的专业响应团队，目前正在以最高优先级解决此次网络安全问题。

负责奥林巴斯公司事务的公司发言人Christian Pott告知媒体，虽然客户安全和服务没有受到此次事件的影响。但是作为调查的一部分，公司已暂停受影响系统中的数据传输，并已通知相关外部合作伙伴。

该发言人还表示，公司安全人员正在努力发现这次攻击造成的损害程度，暂时无法提供任何进一步的信息或声明，将在调查后尽快分享更多信息。

存在BlackMatter勒索软件攻击的迹象

奥林巴斯在此次攻击事件后，虽然没有分享任何有关攻击者身份的详细信息，但研究人员发现在受影响系统上留下的赎金记录指向 BlackMatter 勒索软件攻击 。此外，赎金记录还指向BlackMatter团伙过去用来与其他受害者交流的Tor网站。 研究人员在随后样本收集中，证实了BlackMatter 勒索软件的加密程序与DarkSide使用的自定义和独特的程序相同。BlackMatter 是一种相对较新的勒索软件操作，于2021年7月底浮出水面，最初被认为是 DarkSide 勒索软件的下一代。

美国东部时间9月14日， 奥林巴斯在一份新发布的声明中表示，根据迄今为止的调查结果，没有发现数据丢失、未经授权使用或信息泄露的证据，也没有证据表明网络安全事件影响了EMEA地区以外的任何销售系统。

最终奥林巴斯将这一事件描述为 “恶意软件攻击未遂”， 并向相关政府部门报告了该事件。

参考链接：

https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-hits-medical-technology-giant-olympus/

精彩推荐