A Olympus desliga os sistemas de TI após o ataque de ransomware

Views: 29
0 0
Read Time:3 Minute, 3 Second

Um ataque cibernético no domingo forçou a empresa de tecnologia médica Olympus a encerrar seus sistemas de TI nos EUA, Canadá e América Latina.

A empresa divulgou publicamente o ataque dois dias após o ocorrido. Não mencionou se os dados do cliente ou da empresa foram acessados ou roubados, mas disse que forneceria atualizações com novas informações o mais rápido possível, informou o meio de comunicação de tecnologia, Bleeping Computer.

“Estamos trabalhando com terceiros apropriados nessa situação e continuaremos a tomar todas as medidas necessárias para atender nossos clientes e parceiros de negócios de maneira segura”, disse a Olympus em um comunicado. “Proteger nossos clientes e parceiros e manter sua confiança em nós é nossa maior prioridade.”

Até agora, uma investigação em andamento da Olympus não encontrou evidências de perda de dados. A empresa diz que o incidente foi restrito às Américas e que não há impacto conhecido em nenhuma outra região mundial, e que informou todos os parceiros externos relevantes. Ele não revelou a identidade do invasor, mas notas de resgate encontradas nos sistemas impactados indicam que os operadores de ransomware BlackMatter eram responsáveis, de acordo com a Bleeping Computer.

Um grupo bastante novo, a BlackMatter afirma atingir apenas grandes empresas com ataques que combinam os recursos mais eficazes de várias outras cepas de ransomware, incluindo REvil e DarkSide. Ele opera como um provedor Ransomware-as-a-Service com participação nos lucros, de acordo com Erich Kron, defensor da conscientização de segurança da KnowBe4, iniciando ataques por meio de afiliados, enquanto os principais desenvolvedores mantêm a infraestrutura necessária para suportar o ransomware e trabalham para aprimorá-lo.

“Como o ransomware é espalhado com mais frequência por e-mails de phishing, as organizações devem garantir que tenham um programa de conscientização de segurança de alta qualidade em vigor que inclua uma maneira de denunciar e-mails suspeitos de phishing à equipe de segurança”, disse Kron em um comunicado. “Além disso, os controles de Prevenção de Perda de Dados (DLP) devem estar em vigor para interromper a exfiltração de dados, e bons backups testados são críticos para a fase de recuperação.”

O ataque é o segundo a atingir o Olimpo em menos de dois meses. Um incidente anterior ocorreu no início de setembro em seus sistemas de TI EMEA (Europa, Oriente Médio, África).

O FBI e a CISA disseram em um aviso conjunto em agosto que “observaram um aumento nos ataques de ransomware altamente impactantes que ocorrem em feriados e fins de semana, quando os escritórios normalmente estão fechados nos Estados Unidos, tão recentemente quanto o feriado de quatro de julho em 2021”.

Além de empresas de tecnologia médica como a Olympus, os atacantes geralmente visam profissionais e práticas de saúde. A Gastroenterology Consultants, prestadora de serviços de saúde do Texas, revelou no mês passado que foi atingida por um ataque cibernético em janeiro que comprometeu principalmente os nomes, endereços e informações pessoais de saúde de vários pacientes, bem como os números da Previdência Social para um número menor. A prática foi criticada por esperar vários meses para notificar mais de 161.000 pacientes sobre o ataque.

Não está ajudando a pandemia contínua de COVID-19, que tornou as empresas e provedores de saúde mais vulneráveis a ataques cibernéticos nos últimos dois anos. A empresa de tecnologia de segurança cibernética CrowdStrike Intelligence Services revelou no início deste ano que a pandemia levou a um aumento nos ataques de ransomware de extorsão de dados de até 580% no setor de saúde. Ele classificou a saúde entre as cinco áreas mais direcionadas por extorsão de dados de ransomware em 2020, com 97 incidentes relatados.

FONTE: DOTMED

Previous post FinSpy: malware espião ataca computadores e celulares
Next post Deficiências de segurança cibernética expostas pela pandemia

Deixe um comentário