Olympus がサイバー攻撃に遭っている:BlackMatter ランサムウェアの犯行か?

BlackMatter ransomware hits medical technology giant Olympus

2021/09/13 BleepingComputer — 医療技術のリーディング・カンパニーである Olympus は、先週に EMEA (欧州/中東/アフリカ) の一部で IT システムに影響を与えた、サイバー・セキュリティ・インシデントの可能性を調査している。Olympus は、全世界で 31,000人以上の従業員を擁し、100年以上の歴史を持ち、医療/ライフサイエンス/産業機器業界向けに製品開発を行う企業である。

同社のカメラ/オーディオレコーダー/双眼鏡部門は、OM Digital Solutions に移管され、そこでの販売/流通が 2021年1月から始まっている。

顧客のセキュリティに影響は生じていない

Olympus は、「2021年9月8日に EMEA のIT システムの限られた領域に影響を与えた、サイバー・セキュリティ・インシデントの可能性を調査している。不審な活動が検出された時点で、当社は直ちにフォレンジック専門家を含む専門の対応チームを動員し、現在、この問題の解決に向けて最優先で取り組んでいる。調査の一環として、影響を受けたシステムのデータ転送を停止し、関連する外部パートナーに通知している」と、攻撃から3日後の土曜日に発表した。また、Olympus は、今回の攻撃による被害の範囲を明らかにするために努力しており、追加情報が得られ次第、共有するとも述べている。

また、Olympus の Company Spokesperson Responsible である Christian Pott は、BleepingComputer に対して、顧客のセキュリティとサービスには影響がないと述べている。さらに、BleepingComputer がメールで問い合わせたところ、「顧客のサポート/サービス/セキュリティは最優先事項であり、今回の件による影響は生じていない。内部/外部の調査が進行中のため、これ以上の情報や声明を出すことはできない」と、同社の広報担当は回答している。

BlackMatter ランサムウェア攻撃の兆候

Olympus は、攻撃者の身元について詳細を明らかにしていないが、TechCrunch が最初に報じたように、今回の侵入で影響を受けたシステムに残された身代金請求書は、BlackMatter ランサムウェアによる攻撃を示唆している。また、この身代金請求書は、過去に BlackMatter グループが、被害者とのコミュニケーションに用いた Tor の Web サイトを示している。

BlackMatter は、2021年7月末に表面化した、比較的新しいランサムウェア・グループであり、当初は DarkSide ランサムウェアのリブランドだと考えられていた。その後、いくつかの攻撃の際に研究者が収集したサンプルから、BlackMatter ランサムウェアの暗号化ルーチンは、DarkSide が用いていたものと同様の、カスタムでユニークなものであることが判明した。DarkSide は、Colonial Pipeline を攻撃して停止させた後に、国際的な法執行機関と米国政府の両方からの圧力により、活動を停止している。

BlackMatter に関する記事としては、「DarkSide / REvil の後継者だと主張する BlackMatter ランサムウェアが登場した」と、「BlackMatter ランサムウェアの Linux バージョンは VMware ESXi を標的とする」がありました。REvil は REvil として復活のようなので、DarkSide が BlackMatter にリブランドという線が強いですね。原題の Olympus を見て、オリンパスにつながるまで、ちょっと時間がかかりました。文中にも Japan の表記はなく、ちょっと寂しい思いです。

%d bloggers like this: