Японский техногигант Olympus второй раз за два месяца стал жертвой вымогательского ПО. На этот раз атака была осуществлена киберпреступной группировкой Evil Corp, в отношении которой правительством США были введены санкции.
Атака на Olympus с использованием нового варианта вредоносного ПО под названием Macaw началась 10 октября 2021 года. Вредонос зашифровал системы компании в США, Канаде и Южной Америке.Macaw является вариантом вымогательского ПО WastedLocker, а разработчиком обеих программ является киберпреступная группировка Evil Corp.
Это уже вторая атака вымогателей на Olympus за последние два месяца. Первый инцидент имел место в сентябре, когда сети компании в Европе, странах Среднего Востока и Африки были зашифрованы вымогательским ПО BlackMatter (BlackMatter и Evil Corp. не связаны между собой).
«Olympus был атакован BlackMatter в прошлом месяце, а неделю назад или около того — группировкой Macaw», — сообщил аналитик ИБ-компании Recorded Future Аллан Лиска (Allan Liska) изданию TechCrunch.По словам Лиски, вымогательское ПО Macaw оставило на взломанных компьютерах записку с требованием выкупа и заявлением о похищении данных.Согласно официальному пресс-релизу Olympus, компания проводит расследование «возможной утечки данных» — известной техники так называемого «двойного вымогательства», когда вымогатели похищают данные своих жертв и угрожают опубликовать их, если не будет уплачен выкуп.
Подробности об инциденте компания не приводит, ссылаясь на продолжающееся расследование.
