Olympus(オリンパス)は米国時間9月12日に短い声明を発表し、「現在、サイバーセキュリティ事象の可能性を調査している」ことを伝えた。同社の欧州、中東およびアフリカのコンピューターネットワークが影響を受けた可能性がある。
「不審な行動を検出した後、当社は科学捜査専門家を含む特殊対応チームを直ちに招集し、現在問題解決を最優先に作業しているところです。調査の一環として、影響を受けたシステム上でのデータ転送を中止し、関係する社外パートナーに通知しました」と声明で語っている。
しかし、本件に詳しい人物によると、オリンパスは米国時間9月8日の早朝に始まったランサムウェア攻撃から回復しいるところだという。その人物は12日にオリンパスが事件を認める以前に詳細詳細を提供した。
攻撃を受けたコンピューターに残された身代金要求文は、ランサムウェアグループのBlackMatter(ブラックマター)を名乗っている。「あなたのネットワークは暗号化され、現在操作不能状態です」と書かれていた。「身代金を支払えば、復号するためのプログラムを提供します」。脅迫状には、BlackMatterが被害者との連絡に使用していることが知られているTor Browser(トーア・ブラウザー)経由でのみアクセスできるサイトのウェブアドレスも書かれている。
関連記事:
・ランサムウェアが企業に与える莫大な金銭的被害は身代金だけじゃない
・「黒人のハーバード」と呼ばれる名門ハワード大学がランサムウェア攻撃を受け授業を中止
・ランサムウェアの問題を可視化するクラウドソースの身代金支払い追跡サイト「Ransomwhere」
・独立記念日を狙うKaseyaのハッキング、ランサムウェアで何百もの企業に被害
ランサムウェアの専門家でEmisisoft(エミシソフト)の脅威アナリストであるBrett Callow(ブレット・キャロー)氏は、脅迫状に書かれたサイトはBlackMatterグループと繋がっているとTechCrunchに伝えた。
BlackMatterは「サービスとしてのランサムウェア」のグループで、いくつかのランサムウェアグループの後継として組織された。DarkSide(ダークサイド)は、よく知られたColonial Pipeline(コロニアル・パイプライン)に対するランサムウェア攻撃後にこの犯罪世界を去り、ロシアのハッカーグループREvil(レビル)は、数百社の企業にランサムウェアをばらまいたKaseya(カセヤ)への攻撃の後、しばらく沈黙を続けている。どちらの攻撃も米国政府の目に留まり、政府は重要インフラストラクチャーが再び攻撃された時には行動を起こすことを約束した。
BlackMatterのようなグループは、攻撃を行う仲間たちに自分たちのインフラストラクチャーを貸与して、手に入れた身代金の一部を受け取る。Emsisoftは、DarksideとBlackMatterの間には技術的なつながりと共通するコードがあることも発見した。
BlackMatterが6月に登場して以来、EmsisoftはBlackMatterの仕業と思われるランサムウエア攻撃を40件以上記録しているが、被害者の総数はそれをはるかに上回っている可能性が高い。
BlackMatterのようなランサムウエア・グループは、まず会社のネットワークからデータを盗み出し、それを暗号化した後、身代金を払わなければファイルをオンラインで公開すると脅すのが典型的なやり方だ。被害者を公開し、盗んだデータを売るためのBlackMatterに関係する別のサイトには、本稿公開時点でまだオリンパスの名前は載っていない。
日本に本社を置くオリンパスは、医療、生命科学産業向けの光学およびデジタル複写製品を製造している。最近まで同社は、デジタルカメラやその他の電子製品を作っていたが、1月に不調のカメラ部門を売却した。
オリンパスは、「現在問題の範囲を特定しているところで、新しい情報が入り次第最新情報を提供します」と語った。
同社の広報担当者、Christian Pott(クリスチャン・ポット)氏は、本誌のコメントを求めるメールとテキストメッセージに返信していない。
画像クレジット:Jerome Favre / Bloomberg / Getty Images
[原文へ]
(文:Zack Whittaker、翻訳:Nob Takahashi / facebook )