L’infrastruttura informatica gestita da Olympus nei territori EMEA è stata colpita da un attacco. A renderlo noto è la società stessa, con un comunicato ufficiale pubblicato nel fine settimana, in cui si fa riferimento a un’indagine in corso per far luce sull’accaduto.
Dopo aver rilevato un’attività sospetta, abbiamo immediatamente mobilitato un team di intervento specializzato che include esperti legali e al momento stiamo lavorando con la massima priorità possibile in modo da risolvere il problema. Come parte dell’indagine, abbiamo sospeso i trasferimenti di dati tra i sistemi interessati e informato in modo adeguato i partner esterni.
Attacco ransomware a Olympus, indagine in corso
La ricostruzione fornita dall’analista Brett Callow di Emsisoft alla redazione del sito TechCrunch parla di un’azione perpetrata nella giornata di mercoledì 8 settembre attraverso un ransomware, da parte del gruppo BlackMatter, secondo alcuni nato dalle ceneri di DarkSide e REvil.
Inoltrata la richiesta per il pagamento di un riscatto, così da ottenere gli strumenti necessari per procedere allo sblocco dei file e dell’infrastruttura, riprendendo la normale operatività. Nella nota si leggerebbe quanto segue.
Il vostro network è stato cifrato e al momento non è operativo. Se pagate, vi forniremo i programmi per decrittare.
Fondata poco più di un secolo fa (nel 1919), Olympus si trova nel mezzo di un momento di transizione, come testimonia l’annuncio risalente allo scorso anno che l’ha vista uscire definitivamente dal mercato delle fotocamere, cedendo il business alla nipponica Japan Industrial Partners (la stessa realtà che ha acquisito il marchio VAIO). Oggi produce componenti per il settore biomedicale e per quello ottico. Tornando all’attacco oggetto dell’articolo, la società promette il rilascio di nuove informazioni in merito non appena disponibili.