信息來源:安全內(nèi)參
日本科技巨頭奧林巴斯關(guān)閉了其在歐洲、非洲和中東的計(jì)算機(jī)網(wǎng)絡(luò),同時(shí)對(duì)其系統(tǒng)遭到的網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查。該公司沒有具體說明攻擊的類型,但消息人士告訴TechCrunch,奧林巴斯在9月8日早些時(shí)候受到了勒索軟件的攻擊。
在奧林巴斯9月12日承認(rèn)此事之前,公司已將事件的細(xì)節(jié)分享給了TechCrunch。奧林巴斯稱,勒索軟件組織“黑物質(zhì)”(BlackMatter)在受感染的電腦上留下了一封勒索信。
“你的網(wǎng)絡(luò)是加密的,目前無法運(yùn)行,”“如果你付錢,我們會(huì)提供給你解密的程序?!蓖ㄖ獙懙?。
在初步發(fā)現(xiàn)黑客入侵后,該公司表示,它立即動(dòng)員了一個(gè)“響應(yīng)小組”,調(diào)查這次黑客入侵,并找出背后的原因。此后沒有發(fā)布其他原因或聲明,該公司的發(fā)布甚至沒有提及嫌疑人的名字。此外,它幾乎沒有給出公司內(nèi)部哪些服務(wù)受到了影響的線索,這是關(guān)乎公眾和用戶的事情。
奧林巴斯是一家知名的日本跨國(guó)科技公司,最初專注于光學(xué)和復(fù)印產(chǎn)品。奧林巴斯為醫(yī)療和生命科學(xué)企業(yè)生產(chǎn)光學(xué)和數(shù)字復(fù)制技術(shù),但或許更出名的是它以前在數(shù)碼相機(jī)方面的專長(zhǎng)。然而,由于銷售不佳,該公司在1月份出售了這部分業(yè)務(wù)。
BlackMatter是一個(gè)勒索軟件服務(wù)組織,它是其他黑客組織的繼承者,其中可能包括今年早些時(shí)候?qū)χ趁窆艿?Colonial Pipeline)發(fā)起勒索軟件攻擊的DarkSide。自今年6月以來,Emsisoft的安全專家已經(jīng)記錄了40多起與BlackMatter有關(guān)的攻擊,但Emsisoft公司表示,總攻擊次數(shù)可能“要高得多”。
BlackMatter給奧林巴斯的通知還包括一個(gè)只能通過Tor瀏覽器訪問的網(wǎng)站地址,這被認(rèn)為是該組織首選的通信方式。然而,奧林巴斯只提到了“可疑活動(dòng)”,一個(gè)包括取證專家在內(nèi)的專業(yè)反應(yīng)小組正在進(jìn)行調(diào)查。
該公司在一份聲明中表示:“我們目前正以最高優(yōu)先級(jí)努力解決這個(gè)問題?!薄白鳛檎{(diào)查的一部分,我們暫停了受影響系統(tǒng)的數(shù)據(jù)傳輸,并通知了相關(guān)的外部合作伙伴。
“我們目前正在努力確定問題的嚴(yán)重程度,并將繼續(xù)提供最新信息。我們對(duì)由此造成的任何不便表示歉意。”