Компания была атакована вымогательским ПО Macaw, разработчиком которого является группировка Evil Corp.
https://www.securitylab.ru/upload/ib...d126d948c1.jpg
Японский техногигант Olympus второй раз за два месяца стал жертвой вымогательского ПО. На этот раз атака была осуществлена киберпреступной группировкой Evil Corp, в отношении которой правительством США были введены санкции.
Атака на Olympus с использованием нового варианта вредоносного ПО под названием Macaw началась 10 октября 2021 года. Вредонос зашифровал системы компании в США, Канаде и Южной Америке.
Macaw является вариантом вымогательского ПО WastedLocker, а разработчиком обеих программ является киберпреступная группировка Evil Corp.
Это уже вторая атака вымогателей на Olympus за последние два месяца. Первый инцидент имел место в сентябре, когда сети компании в Европе, странах Среднего Востока и Африки были зашифрованы вымогательским ПО BlackMatter (BlackMatter и Evil Corp. не связаны между собой).
"Olympus был атакован BlackMatter в прошлом месяце, а неделю назад или около того - группировкой Macaw", - сообщил аналитик ИБ-компании Recorded Future Аллан Лиска (Allan Liska) изданию TechCrunch.
По словам Лиски, вымогательское ПО Macaw оставило на взломанных компьютерах записку с требованием выкупа и заявлением о похищении данных.
Согласно официальному пресс-релизу Olympus, компания проводит расследование "возможной утечки данных" - известной техники так называемого "двойного вымогательства", когда вымогатели похищают данные своих жертв и угрожают опубликовать их, если не будет уплачен выкуп.
Подробности об инциденте компания не приводит, ссылаясь на продолжающееся расследование.