La compañía japonesa Olympus confirmó la detección de un incidente de ransomware afectando sus redes. Según el reporte, la variante en cuestión fue identificada como BlackMatter y podría estar relacionada con otras operaciones de ransomware, incluyendo DarkSide y REvil, también conocida como Sodinokibi.
La compañía confirmó que el incidente impactó sus operaciones en Europa y Medio Oriente en algún momento de la semana pasada. Olympus, destacado fabricante de tecnología óptica, afirma estar investigando el incidente para determinar su alcance exacto.
Las variantes de ransomware son un tipo específico de software malicioso que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de eliminar dicha restricción. Estos rescates suelen ser por montos muy altos y deben ser cubiertos a través de transacciones de criptomoneda.
Como se menciona anteriormente, el grupo atacante fue identificado como BlackMatter, que opera como una plataforma de ransomware como servicio (RaaS). Como algunos usuarios recordarán, esta clase de operaciones se dividen en desarrolladores de ransomware y afiliados, que colaboran con el fin de alcanzar a más víctimas y dividir enormes ganancias.
En respuesta al incidente, Olympus movilizó un equipo de seguridad para interrumpir la infección y comenzar a identificar a los responsables. Hasta el momento no se han revelado detalles adicionales sobre el ataque. También se conoce muy poco sobre el alcance que tuvo el ataque en las redes de la compañía.
Por otra parte, expertos en ciberseguridad mencionan que BlackMatter es un grupo de hacking que ha mostrado un crecimiento constante, además de atraer cada vez más atención de las fuerzas del orden.
Los ataques de ransomware siguen siendo una de las principales amenazas para las compañías tecnológicas, que se ven siempre expuestas a las infecciones derivadas de ataques y empleados poco familiarizados con temas de ciberseguridad. Al igual que con otros riesgos de seguridad, la mejor protección es la prevención.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.