BlackMatter勒索软件团伙攻击科技巨头奥林巴斯，并在暗网上进行勒索

大型跨国公司奥林巴斯（Olympus）9月11日在一份简短声明中表示，该公司“目前正在调查影响其欧洲、中东和非洲计算机网络的潜在网络安全事件”。

“在检测到可疑活动后，我们立即组织了一个包括取证专家在内的专业响应团队，我们目前正在以最高优先级解决这个问题。作为调查的一部分，我们已暂停受影响系统中的数据传输，并已通知相关外部合作伙伴。”声明说。

被感染计算机上留下的赎金说明声称来自BlackMatter勒索软件组织。“您的网络已加密，目前无法运行，”它写道。“如果您付费，我们将为您提供解密程序。”赎金说明还包括一个只能通过Tor浏览器访问的暗网网址，已知BlackMatter使用该网站与受害者进行通信。

Emsisoft的勒索软件专家和威胁分析师BrettCallow称，勒索信中的网站与BlackMatter组织有关。

BlackMatter是一个勒索软件团伙，它被认为是现已退役的DarkSide、LockBit 2.0和REvil勒索软件团伙的继任者。但SophosLabs的分析表明，虽然DarkMatter和DarkSide勒索软件之间存在相似之处，但代码并不相同。

自该团伙于6月出现以来，Emsisoft已记录了40多起归因于BlackMatter的勒索软件攻击，但受害者总数可能要高得多。

BlackMatter等勒索软件团伙通常会先从公司网络中窃取数据，然后再对其进行加密，然后威胁如果不支付用于解密文件的赎金，就会在线发布文件。另有一个与BlackMatter相关的暗网网站，用来宣传其受害者并兜售被盗数据，但目前该网站还没有奥林巴斯的数据条目。

奥林巴斯是一家跨国公司，在全球拥有31,600多名员工，为医疗和生命科学行业生产光学和数字复印技术。它在过去以模拟和数码相机的先驱而闻名，但在1月份出售了其陷入困境的相机部门。

奥林巴斯公司在9月14日更新声明称：

我们可以确认，2021年9月8日发生的事件是恶意软件攻击未遂，影响了我们在EMEA（欧洲、中东和非洲）的部分销售和制造网络。我们立即暂停了这些区域的数据传输，并通知了相关外部各方。我们向所有客户和合作伙伴保证，我们的日常业务运作正常，确保为患者提供不间断的服务。

我们已将事件报告给相关政府部门。我们将继续采取一切必要措施，以安全的方式为我们的客户和业务合作伙伴提供服务。

根据迄今为止的调查结果，没有发现我们的数据丢失、未经授权使用或披露的证据。也没有证据表明网络安全事件影响了EMEA地区以外的任何系统。

保护我们的客户和合作伙伴并保持他们对我们的信任是重中之重。我们非常重视数据的安全和保障，并将继续采取措施加强我们的IT安全。

对于由此事件造成的任何不便，我们深表歉意。