O fabricante japonês de tecnologia Olympus anunciou terça-feira que estava investigando “um incidente potencial de cibersegurança” que afetava os sistemas de TI nos Estados Unidos, Canadá e América Latina.
A declaração de 12 de outubro foi leve em detalhes, mas disse que o “incidente” foi detectado no domingo, 10 de outubro. A empresa com sede em Tóquio tem escritórios e subsidiárias em todo o mundo, que produzem e vendem equipamentos como dispositivos médicos e vários microscópios.
A questão chega quase um mês depois que a empresa foi vítima de um ataque de resgate que afetou suas unidades de negócios na Europa, Oriente Médio e África. Esse incidente foi reportado como sendo o trabalho de um atacante afiliado ao grupo de resgate BlackMatter, um dos grupos sucessores de DarkSide, a gangue russa por trás do ataque ao Colonial Pipeline em maio, que se tornou um importante ponto de discussão entre o Presidente Joe Biden e o Presidente russo Vladimir Putin durante uma cúpula bilateral em junho.
A BlackMatter também está ligada à REvil, outro prolífico grupo de extorsão de resgates por trás de uma série de ataques no início deste ano.
Um especialista em resgate disse ao TechCrunch na terça-feira que não está claro se o incidente de 10 de outubro foi outro ataque de resgate, mas o fato de ter ocorrido em um fim de semana – um momento popular para tais ataques – o torna um cenário plausível.
“Após a detecção de atividades suspeitas, mobilizamos imediatamente uma equipe de resposta especializada, incluindo especialistas forenses, e estamos atualmente trabalhando com a maior prioridade para resolver esta questão”, disse a empresa na declaração do dia 12 de outubro. Os sistemas afetados foram “suspensos”, e atualmente a empresa acredita que “o incidente foi contido para as Américas sem impacto conhecido para outras regiões”.
Fone: Cyberscoop