Le fabricant d’appareils photo et géant japonais de la technologie Olympus a été contraint de fermer ses systèmes informatiques aux États-Unis, au Canada et en Amérique latine après avoir récemment été victime d’une cyberattaque.
Dans un communiqué publié sur son site Internet, la société a déclaré qu’elle était actuellement en train d’enquêter sur un éventuel incident de cybersécurité survenu le 10 octobre et affectant ses systèmes informatiques.
Après avoir détecté une activité suspecte sur son réseau, Olympus a mobilisé une équipe d’intervention composée d’experts médico-légaux, mais a également suspendu tous ses systèmes affectés pour contenir toute menace potentielle. Parallèlement, l’entreprise travaille avec des tiers dans le cadre de son enquête.
Olympus a cependant confirmé que cet incident était limité à ses systèmes informatiques aux États-Unis, au Canada et en Amérique latine et qu’aucune autre région n’avait été touchée par l’attaque.
Sommaire
Répéter l’attaque ?
Si ce dernier incident vous semble familier, c’est probablement parce qu’Olympus a subi une cyberattaque similaire le mois dernier qui a affecté son réseau européen, au Moyen-Orient et en Afrique.
À l’époque, la société avait publié une déclaration similaire affirmant qu’elle « enquêtait sur un éventuel incident de cybersécurité ». Cependant, TechCrunch s’est entretenu avec une source anonyme familière avec l’incident selon lequel Olympus se remettait d’une attaque de ransomware.
Une demande de rançon aurait été laissée sur les systèmes infectés de l’entreprise qui liait l’attaque au groupe de ransomware-as-a-service (RaaS) BlackMatter. Selon Brett Callow, expert en ransomware et analyste des menaces chez Emsisoft, qui s’est entretenu avec le média, ce nouveau groupe semble être né des cendres du groupe de ransomware DarkSide qui a fermé ses portes en mai à la suite de son attaque contre le Colonial Pipeline.
Olympus n’a pas encore confirmé que le groupe de ransomware BlackMatter était à l’origine de la première attaque et son enquête sur la deuxième attaque est toujours en cours.
Via TechCrunch
