医疗科技巨头奥林巴斯或遭BlackMatter攻击 扰乱欧洲、中东和非洲系统

生产光学和复印产品的日本巨头医疗技术公司奥林巴斯报告称，其在欧洲、中东和非洲地区的部分IT系统在9月8日受到“潜在网络安全事件”的影响。

奥林巴斯在全球拥有31,000多名员工，拥有100多年为医疗、生命科学和工业设备行业开发的历史。该公司的相机、录音机和双筒望远镜部门已转移到OM Digital Solutions，并于2021年1月开始销售和分销这些产品。

客户安全不受攻击影响

“奥林巴斯目前正在调查2021年9月8日影响其EMEA(欧洲、中东、非洲)IT系统有限区域的潜在网络安全事件，”该公司在袭击发生三天后发布的一份声明中表示。

在检测到可疑活动后，我们立即动员了一个包括取证专家在内的专业响应团队，目前正在以最高优先级解决这个问题。

奥林巴斯已暂停受影响系统中的数据传输，并通知相关外部合作伙伴。

奥林巴斯还表示，该公司正在调查此次攻击造成的损害程度，并将尽快分享更多信息。

公司发言人表示，客户安全和服务没有受到事件的影响。由于正在进行内部和外部调查过程，暂时无法提供任何进一步信息。

存在BlackMatter勒索软件攻击的迹象

虽然奥林巴斯没有透露攻击者身份的任何细节，但据TechCrunch最先报道，在入侵期间受到影响的系统上留下的勒索信息指向BlackMatter勒索软件攻击。同样的勒索信还指向一个Tor网站，该网站过去曾被BlackMatter团伙用来与受害者沟通。

TechCrunch 援引匿名消息人士的话称，勒索软件组织BlackMatter 是奥林巴斯事件的主要嫌疑人。该组织留下了一张赎金纸条说：“您的网络已加密，目前无法运行。如果您付费，我们将为您提供解密程序。”

目前无法立即确定索取的赎金金额和被加密的数据等详细信息。

在7月27日，网络安全公司Flashpoint表示，BlackMatter在论坛上发布消息，称他们正在寻求购买年收入超过1亿美元的美国、加拿大、澳大利亚和英国受感染企业网络的访问权限，大概为了勒索软件进一步操作。

BlackMatter的历史

BlackMatter被认为是DarkSide、REvil和LockBit勒索软件组织的衍生产品，综合采用了他们的“最佳功能”。

据The Record报道，BlackMatter于7月19日首次出现在网络犯罪论坛XSS和Exploit 上，提供勒索软件即服务。它运行一个基于附属机构的模式，类似于DarkSide的模型，从附属机构提供的服务中收取总赎金的30%。

据MalwareHunterTeam的安全研究人员称，BlackMatter勒索软件小组还创建了一个Linux版本的恶意软件，目标是托管虚拟机的VMware的ESXi服务器。

勒索软件致使全球网络安全问题加剧

尽管网络安全防御手段在不断提升，但勒索软件技术也在发展并不断涌现出新的组织。Check Point Research显示，与2020年5月相比，亚太地区(APAC)的网络攻击数量同比增长168%。2021年4月至5月期间，亚太地区的网络攻击增加53%。增幅最大的恶意软件类型是勒索软件和远程访问木马 (RAT)。

勒索软件团伙将目标集中在更容易获得巨额赎金的巨头公司，而公司网络系统安全漏洞所暴露出来的问题给勒索软件以可乘之机。为了避免遭到网络攻击给企业造成业务中断和声誉影响，同时将维护网络安全的成本降至较低水平，建议在开发软件期间从编码开始关注安全问题，如使用静态代码检测工具实时检测并修改代码缺陷及安全漏洞，将安全编码视为确保网络安全的基础，可以大大提高软件安全性抵御来自恶意软件的威胁。

随着网络安全已成为全球普遍话题，在加强应用系统软件和源代码安全检测基础上，更要加快信息安全领域在技术上的自力更生能力，坚持产品国产化技术自主化，在网络安全防御上占据主导地位。

参读链接：

https://www.inforisktoday.com/olympus-potential-cyber-incident-disrupted-emea-system-a-17517