fbpx

Firma Olympus zaatakowana przez ransomware BlackMatter

Udostępnij

Atak ransomware na Olympus - czy firma zapłaci okup?

Wczesnym rankiem 8 września 2021 r. firma Olympus, niegdyś znana z produkcji niezawodnego sprzętu fotograficznego (obecnie firma opracowuje rozwiązania dla branży medycznej w zakresie reprografii), otrzymała żądanie okupu po skutecznym ataku ransomware BlackMatter. Niestety Olympus niechętnie dzieli się szczegółami ataku, w krótkim oświadczeniu, w którym przyznano się do incydentu, możemy przeczytać, że firma bada potencjalny incydent cyberbezpieczeństwa dotyczący sieci komputerowej w regionie EMEA (Europy, Bliskiego Wschodu i Afryki).

Z oświadczenia wynika, że Olympus zgłosił incydent odpowiednim organom, a funkcjonowanie firmy odbywa się bez zakłóceń. Z działań dotychczas prowadzonych przez Olympus wynika, że nie doszło naruszenia danych, jednak ze szczątkowych informacji docierających do nas z sieci trudno określić rzeczywisty rozmiar tego ataku.

Nierówna walka z ransomware

Eksperci są zgodni, że za atakiem hakerskim na Olympus stoi gang ransomware BlackMatter, który odkąd pojawił się w czerwcu 2021 r., zaatakował ponad 40 firm. O tym, jakie techniki stosuje spadkobierca gangu DarkSide i REvil informowaliśmy już w lipcu. Grupy ransomware, takie jak BlackMatter, zazwyczaj kradną dane z firmowej sieci przed ich zaszyfrowaniem, a później grożą ich opublikowaniem w sieci, jeśli okup nie zostanie zapłacony. Metoda ta zwana podwójnym wymuszeniem sprawia, że walka z ransomware staje się jeszcze trudniejsza. Zaatakowane firmy będąc pod taką presją, częściej decydują się na zapłatę okupu niż w innych przypadkach. Jaki odsetek ofiar ransomware płaci okup? Możemy tylko przewidywać, że jest on znacznie wyższy od oficjalnych doniesień, gdyż wiele podmiotów nie przyznaje się, że ich zabezpieczenia nie sprostały cyberprzestępcom. 

atak na olympus

Jaki jest najczęstszy sposób infekcji ransomware?

Niestety z lakonicznego oświadczenia Olympus nie dowiedzieliśmy się, w jaki sposób doszło do ataku na firmę. Jednak najnowsze badania nie pozostawiają wątpliwości – najczęściej atak ransomware rozpoczyna się od wiadomości e-mail, w której znajduje się zainfekowany załącznik. Pomimo tego, że phishing od lat jest wykorzystywany przez cyberprzestępców do infekcji oprogramowaniem ransomware, to jego skuteczność nie spada.

Jak to możliwe? Atakujący dobrze wiedzą, że zabezpieczenia w formie oprogramowania antywirusowego czy EDR są coraz doskonalsze, dlatego uderzają w najsłabsze ogniowo – pracownika. Stosowane przez hakerów socjotechniczne sztuczki sprawiają, że często nawet świadomy zagrożeń pracownik nie jest w stanie odróżnić fałszywej wiadomości od tej prawdziwej, stąd konieczne są regularne szkolenia, które nauczą naszych pracowników odpowiednich postaw. Chciałbyś przeszkolić swoich pracowników? Zapraszamy na praktyczne szkolenie stworzone przez naszych inżynierów, które dostosujemy do potrzeb Twojej organizacji i jej specyfiki. Praktyczna forma szkolenia nie pozwoli Twoim pracownikom się nudzić i zainteresuje osoby, które na co dzień stronią od nowoczesnych technologii.

CylancePROTECT - najlepsze zabezpieczenie przed ransomware

Szukasz antywirusa do ochrony przed ransomware? Zabezpieczenie przed ransomware nie jest możliwe bez odpowiedniego oprogramowania. Niestety atakujący coraz częściej wykorzystują innowacyjne technologie do tworzenia złośliwego oprogramowania, dlatego tradycyjny antywirus oparty na sygnaturach nie zagwarantuje Twojej firmie odpowiedniego poziomu zabezpieczeń.

Aby zapewnić ochronę firmowej sieci, potrzebujesz czegoś więcej, złośliwe oprogramowanie ewoluuje zbyt szybko, abyś mógł czekać na stworzenie odpowiedniej sygnatury. Skuteczną alternatywą dla tradycyjnego antywirusa jest CylancePROTECT, który za pomocą algorytmiki i uczenia maszynowego wykrywa nawet dotychczas nieznane złośliwe oprogramowanie. Siła algorytmów sprawia, że nie musisz martwić się ciągłymi aktualizacjami i czekać na to, aż producent wyda kolejną sygnaturę na nowy rodzaj złośliwego oprogramowania. Ponadto CylancePROTECT zabezpieczy Twoją sieć przed atakami zero-day, z którymi tradycyjne antywirusy sobie zwyczajnie nie radzą.