El comunicado del 12 de octubre no ofrecía detalles, salvo que el “incidente” se detectó el domingo 10 de octubre. La empresa, con sede en Tokio, tiene oficinas y filiales en todo el mundo, que producen y venden equipos como dispositivos médicos y diversos microscopios.
El problema se produce casi un mes después de que la empresa fuera víctima de un ataque de ransomware que afectó a sus unidades de negocio en Europa, Oriente Medio y África. Ese incidente fue supuestamente el trabajo de un atacante afiliado al grupo de ransomware BlackMatter, uno de los grupos sucesores de DarkSide, la banda con sede en Rusia detrás del ataque a Colonial Pipeline en mayo, que se convirtió en un importante punto de discusión entre el presidente Joe Biden y el presidente ruso Vladimir Putin durante una cumbre bilateral en junio.
BlackMatter también está vinculado a REvil, otro prolífico grupo de extorsión de ransomware que estuvo detrás de una serie de ataques a principios de este año.
Un experto en ransomware comentó el martes a TechCrunch que no está claro si el incidente del 10 de octubre fue otro ataque de ransomware, pero el hecho de que ocurriera en un fin de semana -un momento popular para que se produzcan estos ataques- lo convierte en un escenario probable.
“Al detectar la actividad sospechosa, movilizamos inmediatamente un equipo de respuesta especializado que incluye expertos forenses, y actualmente estamos trabajando con la máxima prioridad para resolver este problema”, dijo la compañía en el comunicado del 12 de octubre. Los sistemas afectados han sido “suspendidos”, y actualmente la compañía cree que “el incidente fue contenido en las Américas, sin impacto conocido en otras regiones.”
