[[423859]]

9月8日，醫(yī)療技術公司奧林巴斯的IT系統(tǒng)受到了攻擊，攻擊發(fā)生三天后，該公司發(fā)表聲明表示正在調查此事件：“作為調查的一部分，我們已暫停受影響系統(tǒng)中的數(shù)據(jù)傳輸，并已通知相關外部合作伙伴。我們正在努力發(fā)現(xiàn)這次攻擊造成的損害程度，并將盡快分享更多可用信息”。

負責奧林巴斯公司事務的公司發(fā)言人Christian Pott表示：“客戶安全和服務沒有受到事件的影響。由于正在進行的內部和外部調查過程，我們無法提供任何進一步的信息或聲明。”

據(jù)TechCrunch報道，雖然奧林巴斯沒有分享任何有關攻擊者身份的詳細信息，但在攻擊期間受影響的系統(tǒng)上留下的贖金通知指向BlackMatter 勒索軟件攻擊。同樣的贖金通知還指向BlackMatter團伙過去用來與受害者交流的Tor網(wǎng)站。

BlackMatter是一種相對較新的勒索軟件，于2021年7月底浮出水面，最初被認為是改名后的DarkSide勒索軟件。安全研究人員在隨后的一些攻擊后收集的樣本中，證實BlackMatter勒索軟件的加密程序與DarkSide使用的自定義程序相同。據(jù)了解，由于國際執(zhí)法部門和美國政府的壓力，DarkSide曾在攻擊并癱瘓了Colonial Pipeline輸油管道后關閉。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文