Olympus afectada por un presunto ataque de ransomware

La empresa ha desactivado sus redes en Europa, 脕frica y Oriente Medio mientras investiga el incidente.

La empresa japonesa no especific贸 el tipo de ataque, pero una fuente dijo a TechCrunch que Olympus se trata de un ataque de ransomware iniciado durante la madrugada del 8 de septiembre.

Los detalles del incidente fueron revelados a TechCrunch antes de que Olympus admitiera el domingo que el grupo de ransomware “BlackMatter” hab铆a dejado una nota de rescate en los equipos infectados: “Su red est谩 encriptada y no est谩 operativa actualmente”, dice la nota. “Si paga, le proporcionaremos los programas para el descifrado”.

BlackMatter es un grupo de ransomware como servicio, que posiblemenete incluye a DarkSide, el grupo que lanz贸 el ataque de ransomware a Colonial Pipeline a principios de a帽o. Desde junio, el especialista en seguridad Emsisoft ha registrado m谩s de 40 ataques distintos atribuidos a BlackMatter, pero sugiere que el n煤mero total de ataques podr铆a ser “significativamente mayor”.

La nota de BlackMatter a Olympus tambi茅n incluye una direcci贸n web a un sitio al que s贸lo se puede acceder a trav茅s del navegador Tor, que se cree que es el m茅todo de comunicaci贸n preferido del grupo. Olympus, sin embargo, s贸lo ha aludido a una “actividad sospechosa” y a que un equipo de respuesta especializado, que incluye expertos forenses, est谩 investigando.

“Actualmente estamos trabajando con la m谩xima prioridad para resolver este asunto”, ha dicho la firma en un comunicado. “Como parte de la investigaci贸n, hemos suspendido las transferencias de datos en los sistemas afectados y hemos informado a los socios externos pertinentes. Actualmente estamos trabajando para determinar el alcance del problema y seguiremos proporcionando actualizaciones a medida que se disponga de nueva informaci贸n. Pedimos disculpas por las molestias que esto haya causado”.




Newsletter

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.