El fabricante de cámaras Olympus comunicó que “está investigando un posible incidente de ciberseguridad” que afecta a su red informática de Europa, Oriente Medio y África.
“Al detectar una actividad sospechosa, movilizamos de inmediato un equipo de respuesta especializado que incluye expertos forenses, y actualmente estamos trabajando con la máxima prioridad para resolver este problema. Como parte de la investigación, hemos suspendido las transferencias de datos en los sistemas afectados y hemos informado a los socios externos relevantes“, informó la empresa a través de un comunicado.
Sin embargo, según el portal Techcrunch, una persona con conocimiento del incidente, Olympus se está recuperando de un ataque de ransomware que comenzó en la madrugada del 8 de setiembre.
Una nota de rescate dejada en las computadoras infectadas afirmaba ser del grupo de ransomware BlackMatter. “Su red está encriptada y no está operativa actualmente”, se lee. “Si paga, le proporcionaremos los programas para el descifrado”.
La nota de rescate también incluía una dirección web a un sitio accesible solo a través del navegador Tor que se sabe que BlackMatter usa para comunicarse con sus víctimas.
Grupos como BlackMatter alquilan el acceso a su infraestructura, que los afiliados utilizan para lanzar ataques, mientras que BlackMatter toma una parte de los rescates que se pagan.