日本の大手テクノロジー企業Olympus(オリンパス)は、先の週末にサイバー攻撃を受け、米国、カナダ、ラテンアメリカのITシステムを停止せざるを得なくなったことを認めた。
オリンパスはウェブサイト上の声明で「10月10日に検知されたサイバーセキュリティ事件の可能性を調査中」であり「現在、この問題を解決するために最優先で取り組んでいます」と述べている。
関連記事:オリンパスがランサムウェア「BlackMatter」の攻撃を受ける
「調査と封じ込めの一環として、影響を受けたシステムを停止し、関連する外部パートナーに報告しています。現在の調査結果によると、この問題はアメリカ大陸に限定されており、他の地域への影響は確認されていません」。
「当社は、この状況について適切な第三者と協力しており、今後もお客様やビジネスパートナーに安全にサービスを提供するために必要なあらゆる手段を講じていきます。お客様やビジネスパートナーを保護し、当社への信頼を維持することは当社の最優先事項です。当社の調査は継続中であり、透明性の高い情報開示に努め、新たな情報が得られた場合には最新情報を提供していきます」。
これは、2021年9月にオリンパスが欧州・中東・アフリカのネットワークへのサイバー攻撃を受けて発表した声明とほぼ同じ内容だ。
攻撃を受けた当時、オリンパスは「サイバーセキュリティ事件の可能性を調査中」とも述べている。この事件を知る人物がTechCrunchに語ったところによると、オリンパスはランサムウェアの攻撃から回復していたという。感染したシステムに残された身代金のメモは、ランサムウェア・アズ・ア・サービス(ransomware-as-a-service)グループ「BlackMatter」にも関連していた。
Emsisoftのランサムウェア専門家で脅威アナリストであるBrett Callow(ブレットキャロウ)氏は、今回の事件が週末に発生したことを受けてギャングがランサムウェアを展開するのは休日を含むことが多いため、繰り返し攻撃を受ける可能性が高まるという。「ランサムウェアだとしても、それがまたBlackMatterであるかどうかはわかりません。また、もしランサムウェアだとしたら、それがBlackMatterであるかどうかはわかりませんが、その可能性もありますし、EMEA地域への攻撃を行った組織が、今回は別のランサムウェアを使用した可能性もあります」。
オリンパスの広報担当者であるSusan Scerbo(スーザン・セルボ)氏からは、コメントを得られていない。オリンパスのセキュリティ事件についての詳細がわかり次第、更新する。
画像クレジット:Filip Radwanski / SOPA Images / LightRocket / Getty Images
[原文へ]
(文:Carly Page、翻訳:Katsuyuki Yasui)