Olympus второй раз за два месяца подвергся атаке вымогательского ПО

Японский техногигант Olympus второй раз за два месяца стал жертвой вымогательского ПО. На этот раз атака была осуществлена киберпреступной группировкой Evil Corp, в отношении которой правительством США были введены санкции.

Атака на Olympus с использованием нового варианта вредоносного ПО под названием Macaw началась 10 октября 2021 года. Вредонос зашифровал системы компании в США, Канаде и Южной Америке.

Macaw является вариантом вымогательского ПО WastedLocker, а разработчиком обеих программ является киберпреступная группировка Evil Corp.

Это уже вторая атака вымогателей на Olympus за последние два месяца. Первый инцидент имел место в сентябре, когда сети компании в Европе, странах Среднего Востока и Африки были зашифрованы вымогательским ПО BlackMatter (BlackMatter и Evil Corp. не связаны между собой).

"Olympus был атакован BlackMatter в прошлом месяце, а неделю назад или около того - группировкой Macaw", - сообщил аналитик ИБ-компании Recorded Future Аллан Лиска (Allan Liska) изданию TechCrunch.

По словам Лиски, вымогательское ПО Macaw оставило на взломанных компьютерах записку с требованием выкупа и заявлением о похищении данных.

Согласно официальному пресс-релизу Olympus, компания проводит расследование "возможной утечки данных" - известной техники так называемого "двойного вымогательства", когда вымогатели похищают данные своих жертв и угрожают опубликовать их, если не будет уплачен выкуп.

Подробности об инциденте компания не приводит, ссылаясь на продолжающееся расследование.