Olympus napadnut ucjenjivačkim softverom, istraga u tijeku Istaknuto
Računalni sustavi tvrtke Olympus u Africi, Bliskom istoku i Europi našli su se, čini se, na udaru napadača koji su koristili ucjenjivački softver.
Iz te su tvrtke poslali tek šturo priopćenje prema kojem je u tijeku istraga mogućeg kibernetičkog incidenta. Naveli su kako su odmah po otkrivanju sumnjive aktivnosti oformili tim čija je zadaća riješiti problem, a u koji su uključeni i stručnjaci za računalnu forenziku. Privremeno su obustavljeni prijenosi podataka i obaviješteni relevantni partneri.
Ali, Tech Crunch piše - pozivajući se na neimenovane i navodno upućene izvore - kako je Olympus postao žrtvom napada ucjenjivačkim softverom iza kojeg stoji skupina BlackMatter.
Incident je počeo rano ujutro u srijedu, 8. rujna. Na zaraženim računalima pronađena je poruka kojom se traži otkupnina kako bi bili dostavljeni podaci za dekripciju zaključanih podataka i računalne mreže. U poruci je također navedena i adresa web odredišta dostupnog isključivo putem web preglednika Tor, koje je BlackMatter već koristio za komunikaciju sa žrtvama.
Napadi na zahtjev
Skupina BlackMatter nudi napade ucjenjivačkim softverom na zahtjev. Financiraju se uzimanjem dijela naplaćene otkupnine
Nasljednici su nekoliko sličnih skupina, među kojima je i DarkSide (u zadnje vrijeme poznat po napadu na američki cjevovod Colonial Pipeline) te REvil (koji je mjesecima bio neaktivan nakon napada Kaseya, kad su stotine tvrtki preplavili ucjenjivačkim softverom). Oba su napada privukla pozornost američkih vlasti, koje su obećali poduzeti strože mjere zaštite kritične infrastrukture.
Od lipnja ove godine, kad se aktivirala, skupina BlackMatter povezana je s više od 40 napada ucjenjivačkim softverom. Riječ je samo o napadima s kojima ih se moglo povezati - vjerojatno ih je bilo značajno više. Obično ukradu podatke iz računalne mreže žrtve prije no što ju zaključaju enkripcijom kako bi onemogućili pristup. Potom traže otkupninu, prijeteći kako će objaviti ukradene podatke online.
