Olympus sotto attacco informatico di un BlackMatter Ransomware

La multinazionale giapponese Olympus, specializzata nei settori delle bioscienze, della medicina e delle soluzioni industriali, ha comunicato che è in corso un attacco informatico alla sua infrastruttura.

L’attacco potrebbe essere stato condotto con lo stesso tipo di malware che aveva già preso di mira la Colonial Pipeline negli Stati Uniti; ad agosto la Regione Lazio, mandando in tilt il suo centro di elaborazione dati.

I ransomware, in pratica, bloccano l’accesso ai dati, cifrandoli, per poi chiedere un riscatto per sbloccarli. Nel caso della multinazionale Olympus, i media parlano di un BlackMatter ransomware.

BlackMatter è il nome di un gruppo di ransom-as-a-service che, attraverso questi virus, infetta i sistemi di aziende pubbliche e private, per poi chiedere un riscatto in cambio della chiave che rimette in sesto l’infrastruttura.

Non si tratta di hacker, ma di veri e propri criminali informatici, che colpiscono realtà consolidate e potrebbero cercare di attaccare pure le Big Tech.

Olympus, chi sono i responsabili dell’attacco informatico?

BlackMatter sembrerebbe provenire da DarkSide, un altro gruppo conosciuto, e temuto, a livello globale per i suoi attacchi. Nelle riviste scientifiche ci si riferisce a loro come delle vere e proprie gang.

Di solito vengono colpite grandi multinazionali; tuttavia non bisogna pensare che questi criminali informatici non possano puntare a soggetti più piccoli.

I rischi vi sono per tutti, anche per le piccole e medie imprese e per le startup. Come precauzioni, oltre a fare cospicui investimenti, sia nel settore pubblico che in quello privato, si raccomanda l’attenzione dei singoli, soprattutto di fronte a mail con link e allegati sospetti.

Questo attacco a Olympus dovrebbe ispirare opportune reazioni, anche perché potrebbero essere presi di mira pure luoghi nevralgici, come gli ospedali.