9월 15일, 블리핑컴퓨터 보도에 따르면 의료기술기업 올림푸스가 지난주 BlackMatter 랜섬웨어 공격을 받은 것으로 알려졌다. (올림푸스 : 의료, 생명과학 및 산업장비 분야 대기업으로 약 31,000명 이상의 직원을 보유, 100년 이상의 개발 역사를 가진 기술 대기업으로 특히 EMEA 지역에서 활발하게 제조 및 판매중,)

현재 올림푸스는 공격이 발생한지 3일이 지난 11일, 성명을 발표, 9월 8일 EMEA 지역에 영향을 미친 잠재적인 사이버 보안 사고를 조사하고 있다고 언급하며 의심스러운 네트워크 활동을 감지한 후 즉시 포렌식 전문가를 포함한 전문 대응팀을 동원해 네트워크 보안 문제를 최우선으로 해결하고 있다고 밝혔다.

올림푸스 대변인 Christian Pott는 발표를 통해 이번 사건으로 고객(사)의 안전과 서비스가 영향을 받지는 않았으나 조사의 일환으로 해당 시스템의 데이터 전송을 중단하고 이를 외부 협력사에 알렸다고 언급했다. 또한 기업 보안 담당자가 공격으로 인한 피해 규모를 파악하기 위해 열심히 노력 중에 있으며 관련 정보를 공개할 수 없으나 가능한 한 빨리 조사가 마무리되면 정보를 공개할 것이라고 밝혔다.

보안 연구원들은 이번 공격이 Blackmatter 랜섬웨어 공격일 것이라고 분석하고 있다. 조사 간 Blackmatter 공격 조직이 다른 피해자와 통신하는 데 사용한 다크웹 사이트가 밝혀졌으며 또한 공격 샘플 수집을 통해 Blackmatter 랜섬웨어 암호화 절차가 Darkside에서 사용하는 공격 TTPs와 동일함을 확인했다고 언급했다.

한 편 올림푸스는 이번 사이버 공격을 악성코드 공격 시도로 규정하고 관련 수사 기관에 신고한 것으로 알려졌다.

[출처 : 블리핑 컴퓨터 / 9.15.]