Olympus afectada por un presunto ataque de ransomware

La empresa ha desactivado sus redes en Europa, África y Oriente Medio mientras investiga el incidente.

La empresa japonesa no especificó el tipo de ataque, pero una fuente dijo a TechCrunch que Olympus se trata de un ataque de ransomware iniciado durante la madrugada del 8 de septiembre.

Los detalles del incidente fueron revelados a TechCrunch antes de que Olympus admitiera el domingo que el grupo de ransomware “BlackMatter” había dejado una nota de rescate en los equipos infectados: “Su red está encriptada y no está operativa actualmente”, dice la nota. “Si paga, le proporcionaremos los programas para el descifrado”.

BlackMatter es un grupo de ransomware como servicio, que posiblemenete incluye a DarkSide, el grupo que lanzó el ataque de ransomware a Colonial Pipeline a principios de año. Desde junio, el especialista en seguridad Emsisoft ha registrado más de 40 ataques distintos atribuidos a BlackMatter, pero sugiere que el número total de ataques podría ser “significativamente mayor”.

La nota de BlackMatter a Olympus también incluye una dirección web a un sitio al que sólo se puede acceder a través del navegador Tor, que se cree que es el método de comunicación preferido del grupo. Olympus, sin embargo, sólo ha aludido a una “actividad sospechosa” y a que un equipo de respuesta especializado, que incluye expertos forenses, está investigando.

“Actualmente estamos trabajando con la máxima prioridad para resolver este asunto”, ha dicho la firma en un comunicado. “Como parte de la investigación, hemos suspendido las transferencias de datos en los sistemas afectados y hemos informado a los socios externos pertinentes. Actualmente estamos trabajando para determinar el alcance del problema y seguiremos proporcionando actualizaciones a medida que se disponga de nueva información. Pedimos disculpas por las molestias que esto haya causado”.




Newsletter

Contacto | Diario TI es una publicación de MPA Publishing International Ltd.