热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

  • [公告] 8月24日知道创宇云防御平台升...

    知道创宇云防御平台将于北京时间 2021-08-24 01:00 至 2021-08-24 03:00 进行升级维护。

  • 高分手游遭DDoS攻击致开服即停服 中小...

    “8月6日,由青度互娱研发的《弈剑行》手游正式开服公测当天便遭遇了黑客攻击,导致停服” 关于这个事件,我们可以看到ACCN黑客组织在选择目标方面特意避开了大厂,而专门选择中小型的企业作为发起攻击的对象,他们为何会做出如此选择?中小企业在面临DDoS攻击时应如何应对呢? #安全419#联系到了【知道创宇云防御】了解这些问题背后的关键所在。

  • 无数小游戏制作商遭黑客恶意攻击,“开服即...

    “游戏高防”是知道创宇针对手游、端游等业务推出的 DDoS/CC 防御服务。

关注知道创宇云防御

获取最新安全动态

奥林巴斯遭遇 BlackMatter 勒索软件袭击

来源:cnBeta.COM 2021.09.13

奥林巴斯在周日的一份简短声明中说,它”目前正在调查一起影响其欧洲、中东和非洲计算机网络的潜在网络安全事件”。“在发现可疑活动后,我们立即动员了一个包括取证专家在内的专门应对小组,目前我们正以最优先的方式解决这个问题。作为调查的一部分,我们已经暂停了受影响系统的数据传输,并通知了相关的外部合作伙伴,”该声明说。

4c9e292b1aa8ddd

但据一位知情人士透露,奥林巴斯正在从9月8日凌晨开始的勒索软件攻击中恢复。在奥林巴斯周日承认这一事件之前,该人士分享了事件的细节。

一张留在受感染电脑上的勒索赎金字条声称是来自BlackMatter勒索软件组。它写道:”您的网络已被加密,目前无法运行。”如果你付钱,我们将为你提供解密的程序。”赎金字条还包括一个只有通过Tor浏览器才能访问的网站的网址,众所周知,BlackMatter使用该网站与受害者交流。

EMSIsoft的勒索软件专家和威胁分析员Brett Callow表示,勒索信中的网站与BlackMatter集团有关。

BlackMatter是一个勒索软件即服务组织,它是作为几个勒索软件组织的继承者而成立的,包括DarkSide和REvil,前者在Colonial Pipeline受到高调勒索软件攻击后最近宣称金盆洗手,后者在Kaseya攻击使数百家公司充斥勒索软件后也沉寂了数月。这两次攻击都引起了美国政府的注意,政府承诺如果关键基础设施再次受到攻击,将采取行动。

像BlackMatter这样的组织出租其基础设施的访问权,附属机构利用这些访问权发动攻击,而BlackMatter则从支付的赎金中抽成。Emsisoft还发现Darkside和BlackMatter之间存在技术联系和代码上的交集。

自6月该组织出现以来,Emsisoft已经记录了40多起归因于BlackMatter的勒索软件攻击,但受害者的总人数可能要高得多。

像BlackMatter这样的勒索软件组织通常在加密前从公司的网络中窃取数据,然后威胁说如果不支付解密文件的赎金,就在网上公布这些文件。另一个与BlackMatter有关的网站,即该组织用来宣传其受害者和兜售被盗数据的网站,在发表时还没有出现奥林巴斯的条目。

总部设在日本的奥林巴斯为医疗和生命科学行业制造光学和数字照相技术。直到最近,该公司还在制造数码相机和其他电子产品,直到它在1月份出售了其陷入困境的相机部门。

奥林巴斯表示,它”目前正在努力确定问题的程度,并将在有新信息时继续提供更新信息”。奥林巴斯的发言人Christian Pott没有回复要求发表评论的电子邮件和短信。