Компания заявила, что расследует инцидент с кибербезопасностью, затрагивающий ее компьютерные сети в Европе, на Ближнем Востоке и в Африке.
В кратком заявлении компании, опубликованном в воскресенье, сообщается: «При обнаружении подозрительной активности мы немедленно мобилизовали специализированную группу реагирования, включающую экспертов-криминалистов. В настоящее время решение этой проблемы для нас является наивысшим приоритетом. В рамках расследования мы приостановили передачу данных в затронутых системах и проинформировали соответствующих внешних партнеров».
По словам человека, осведомленного об инциденте, атака началась ранним утром 8 сентября. В записке, активированной на зараженных компьютерах, говорилось: «Ваша сеть зашифрована и в настоящее время не работает. Если вы заплатите, мы предоставим вам программы для расшифровки». Также в ней содержался адрес сайта, доступного только через браузер Tor. Это обстоятельство, по мнению аналитика угроз в Emsisoft Бретта Кэллоу, указывает на то, что атака может быть связана с BlackMatter. Известно, что группировка использует именно такой способ общения со своими жертвами.
BlackMatter была основана в качестве преемника нескольких групп вымогателей, в том числе DarkSide, которая недавно совершила атаку на Colonial Pipeline, а также REvil, которая никак не проявляла себя в течение нескольких месяцев после взлома Kaseya. Оба нападения привлекли внимание правительства США, пообещавшего принять меры против киберпреступников.
Такие злоумышленники, как BlackMatter, предоставляют в аренду доступ к своей инфраструктуре для запуска атак и получают процент от любых выплаченных выкупов. Бретт Кэллоу также рассказал, что с тех пор, как группа появилась в июне, Emsisoft зарегистрировала более 40 атак вымогателей, приписываемых BlackMatter, но общее число жертв, вероятно, будет значительно больше.
BlackMatter, и подобные им, обычно крадут данные из сети компании перед их шифрованием, а затем угрожают опубликовать их в Интернете, если выкуп за расшифровку не будет выплачен.
Компания Olympus со штаб-квартирой в Японии производит оптическую и цифровую технику для медицинской промышленности и широкого потребления. В связи с атакой компания заявила, что «в настоящее время работает над определением масштабов проблемы и будет продолжать предоставлять сведения по мере поступления новой информации».
www.it-world.ru
В кратком заявлении компании, опубликованном в воскресенье, сообщается: «При обнаружении подозрительной активности мы немедленно мобилизовали специализированную группу реагирования, включающую экспертов-криминалистов. В настоящее время решение этой проблемы для нас является наивысшим приоритетом. В рамках расследования мы приостановили передачу данных в затронутых системах и проинформировали соответствующих внешних партнеров».
По словам человека, осведомленного об инциденте, атака началась ранним утром 8 сентября. В записке, активированной на зараженных компьютерах, говорилось: «Ваша сеть зашифрована и в настоящее время не работает. Если вы заплатите, мы предоставим вам программы для расшифровки». Также в ней содержался адрес сайта, доступного только через браузер Tor. Это обстоятельство, по мнению аналитика угроз в Emsisoft Бретта Кэллоу, указывает на то, что атака может быть связана с BlackMatter. Известно, что группировка использует именно такой способ общения со своими жертвами.
BlackMatter была основана в качестве преемника нескольких групп вымогателей, в том числе DarkSide, которая недавно совершила атаку на Colonial Pipeline, а также REvil, которая никак не проявляла себя в течение нескольких месяцев после взлома Kaseya. Оба нападения привлекли внимание правительства США, пообещавшего принять меры против киберпреступников.
Такие злоумышленники, как BlackMatter, предоставляют в аренду доступ к своей инфраструктуре для запуска атак и получают процент от любых выплаченных выкупов. Бретт Кэллоу также рассказал, что с тех пор, как группа появилась в июне, Emsisoft зарегистрировала более 40 атак вымогателей, приписываемых BlackMatter, но общее число жертв, вероятно, будет значительно больше.
BlackMatter, и подобные им, обычно крадут данные из сети компании перед их шифрованием, а затем угрожают опубликовать их в Интернете, если выкуп за расшифровку не будет выплачен.
Компания Olympus со штаб-квартирой в Японии производит оптическую и цифровую технику для медицинской промышленности и широкого потребления. В связи с атакой компания заявила, что «в настоящее время работает над определением масштабов проблемы и будет продолжать предоставлять сведения по мере поступления новой информации».
IT-World: Мир информационных технологий
Новости, аналитика, обзоры рынка IT и инструменты для эффективного бизнеса. Экспертные советы и обзоры новинок. Современное цифровое издание для профессионалов в области технологий.