奥林巴斯美国黑客与受制裁的俄罗斯勒索软件组织有关

据报道，对日本科技巨头奥林巴斯的“持续”网络攻击是由美国政府制裁的俄罗斯勒索软件组织造成的。

在10月10日开始的攻击中使用了一种名为Macaw的新恶意软件变种，该攻击对奥林巴斯在美国、加拿大和拉丁美洲的系统进行了加密。Macaw是WastedLocker恶意软件的变种，两者都是由EvilCorp.创建的，EvilCorp.是一家总部位于俄罗斯的犯罪集团，于2019年受到美国财政部的制裁。

这是该公司在数月内第二次遭受勒索软件攻击，此前其在欧洲、中东和非洲的网络在9月份被BlackMatter勒索软件组织关闭。（不知道BlackMatter和EvilCorp.有联系。）

安全公司RecordedFuture的高级威胁分析师AllanLiska告诉TechCrunch：“奥林巴斯上个月被BlackMatter袭击，然后在一周左右之前被Macaw袭击。”Liska表示，Macaw恶意软件会在被黑客入侵的计算机上留下赎金票据，声称从受害者那里窃取了数据。

奥林巴斯周二在一份声明中表示，该公司正在调查“数据泄露的可能性”，这是勒索软件组织的一种常用技术，称为“双重勒索”，黑客在加密受害者网络之前窃取文件，并威胁要在线发布文件。如果没有支付解密文件的赎金。

周三到达时，奥林巴斯发言人詹妮弗班南拒绝回答我们的问题，也拒绝透露公司是否支付了赎金。

“为了我们系统、我们的客户及其患者的安全，我们不会对犯罪分子及其行为发表评论，如果有的话。我们致力于向受影响的利益相关者提供适当的通知，”该公司在一份声明中表示。

财政部制裁使总部设在美国或在美国运营的公司更难支付赎金以取回其文件，因为美国国民“通常被禁止”与受制裁实体进行交易。EvilCorp.已多次重命名和修改其恶意软件，以规避美国的制裁。

彭博社周三报道称，上周，SinclairBroadcastGroup也使用Macaw恶意软件造成广泛破坏，该集团在80多个市场拥有或经营着185家电视台。辛克莱周一在一份声明中表示，虽然辛克莱的网络中窃取了一些数据，但目前尚不清楚具体窃取了哪些信息。

EvilCorp.还对Garmin发起了攻击，在2020年发生勒索软件攻击后，Garmin以及保险巨头CNA造成了近一周的中断。