近日,世界知名企业奥林巴斯就其于9月8日凌晨受到勒索软件组织BlackMatter网络攻击一事发表了公开声明,称目前已关闭受攻击影响的位于欧洲、中东及非洲的计算机网络系统,并成立专业团队对此事展开调查。公司发言人向媒体表示,其客户的安全与服务并未受到该事件影响。
据了解,奥林巴斯是一家精于光学与成像的日本公司,事业领域涉及医疗、生命科学、影像和产业机械,产品包括照相机、录音机、内窥镜与其他医疗设备等,在全球拥有31000多名员工。奥林巴斯2020年财年业绩报告显示,其收入达7974亿日元(约73亿美元)。
据报道,当地时间9月8日凌晨,奥林巴斯位于全球多地的计算机网络系统受到勒索软件组织BlackMatter攻击。该组织在被感染的计算机上留下勒索信息,告知企业其网络已被加密无法运行,如需提供解密程序请支付赎金,并留下一个只能通过Tor浏览器(一款可对用户IP地址保密的浏览器,是访问暗网的渠道之一)访问的网址作为与企业沟通的渠道。
公开声明显示,攻击事件发生后,奥林巴斯立即成立了一个包括取证专家在内的专业调查团队以最高优先级解决此问题,目前仍在评估漏洞的严重程度。公司发言人克里斯蒂安·波特(Christian Pott)向媒体表示,客户的安全与服务并未受到影响,但拒绝提供更多的相关信息。
南都·隐私护卫队了解到,该攻击事件的主导者BlackMatter被认为是DarkSide、REvil等勒索软件组织的新型衍生产物,其加密程序与已经停止活动的DarkSide使用的技术链接和自定义程序相同,并于7月19日首次出现在网络犯罪论坛上。
今年5月,美国管道公司Colonial Pipeline遭受勒索软件组织DarkSide攻击,导致其输油管道停运六天,汽油价格攀升至每加仑3美元以上,美国18个州燃油供应受到影响,最终该公司向黑客支付440万美元赎金。此后,在国际执法部门与美国政府的多次打击之下,DarkSide团队暂时停止了犯罪活动。
据网络安全公司Flashpoint透露,7月27日,BlackMatter曾在论坛上发布过一条通知,称他们正在寻找和购买年收入超过1亿美元的美国、加拿大、澳大利亚及英国的计算机受感染企业的网络访问权限,并推测此举是为操作勒索软件做准备。
自6月以来,Emsisoft(一款奥地利病毒安全软件)记录了至少40余起由BlackMatter引发的勒索软件攻击事件。该组织通常对窃取来的公司数据进行加密,进而以在线发布文件为由威胁公司支付解密赎金。
编译/综合:南都个人信息保护课题组研究员 樊文扬