Olympus连续遭两次勒索软件攻击 在美国等多地系统被加密

据两位知情人士透露，针对日本科技巨头奥林巴斯(Olympus)的“持续”网络攻击是由一家俄罗斯恶意集团发起的，而该集团正被美国政府制裁。10 月 10 日发起的攻击中使用了名为 Macaw 的恶意软件新变种，将奥林巴斯在美国、加拿大和拉美的系统进行了加密。

图片来自于 WikiMedia

Macaw 是 WastedLocker 恶意软件的一个新变种，而这两种恶意软件都是由 Evil Corp.创建的，这是一个总部设在俄罗斯的犯罪集团，在 2019 年受到了美国财政部的制裁。

这是该公司在几个月内遭受的第二次勒索软件攻击，此前，该公司在欧洲、中东和非洲的网络于 9 月被 BlackMatter 勒索软件攻击。(据了解，BlackMatter和Evil Corp.并无关联)

安全公司 Recorded Future 的高级威胁分析员 Allan Liska 告诉 TechCrunch：“奥林巴斯上个月被 BlackMatter 攻击，然后在一周左右后被 Macaw 攻击。Macaw 恶意软件在被黑的电脑上留下了一个赎金字条，声称已经从受害者那里窃取了数据”。

奥林巴斯在周二的一份声明中说，该公司正在调查“数据泄漏的可能性”，这是勒索软件集团的一种常见技术，被称为“双重勒索”，即黑客在加密受害者的网络之前窃取文件，并威胁说如果不支付解密文件的赎金，将在网上公布这些文件。