Fabricante de câmeras Olympus sofre possível ataque ransomware

Fabricante de câmeras Olympus sofre possível ataque ransomware

Por Dácio Castelo Branco | Editado por Claudio Yuge | 13 de Setembro de 2021 às 22h00
Elements/twenty20photos

A Olympus, uma das maiores fabricantes de equipamentos ópticos e câmeras tanto para o consumidor quanto para os campos de saúde e de ciência do mundo, está investigando um potencial incidente de cibersegurança em seus sistemas de Tecnologia da Informação (TI) localizados na Europa, no Oriente Médio e na África.  

A empresa anunciou que está investigando o ataque, ocorrido em 8 de setembro, nesse último sábado (11) Segundo o comunicado da Olympus, assim que detectou atividades suspeita, a companhia mobilizou um time de resposta especializado e está trabalhando com a prioridade mais alta para resolver o problema. 

A companhia também está investigando a extensão de danos resultante do ataque. Em comunicado enviado para o site BleepingComputer, Christian Pott, porta-voz da empresa, comentou que os serviços e a segurança dos consumidores não foram comprometidas pelo ataque. 

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Sinais de um sequestro digital

Uma fonte informou para o site TechCrunch que na verdade a Olympus está lidando com um ataque de sequestro digital (ransomware). Ele compartilhou com o site de tecnologia internacional as mensagens deixadas pelos invasores nos sistemas na empresa, onde, após descriptografadas, revelam um endereço Tor usado anteriormente em ataques da gangue BlackMatter. A fonte, curiosamente, informou o TechCrunch da situação antes da Olympus anunciar o ocorrido. 

O Blackmatter é um ransomware relativamente novo, com primeiros relatos de seus ataques ocorrendo em junho deste ano. Ele é considerado o sucessor do DarkSide, inclusive contando com as mesmas rotinas de encriptografado usadas pelo vírus anterior. Ele é um ransomware-como-serviço (RaS, na sigla em inglês), onde os detentores do código alugam o acesso a infraestrutura do ataque para interessados pela taxa de uma porcentagem do resgate pago pela recuperação de dados. Até hoje, mais de 40 ataques realizados desde junho são tidos como obras do grupo. 

Até o fechamento dessa matéria, a Olympus não veio a público confirmar se foi um ataque de ransomware ou não. No caso do comentário ser lançado, a matéria será atualizada. 

Fonte: TechRadar, Bleeping Computer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.