Olympus Global выпускает предупреждение о потенциальной кибератаке

Производитель медицинских систем Olympus Global, один из крупнейших производителей эндоскопов в мире, выпустил предупреждение о возможном нарушении безопасности и кибератаке. Японская компания опубликовала уведомление на своем веб-сайте в середине октября. (Компания, когда-то наиболее известная производством камер и биноклей, теперь занимается исключительно медицинским оборудованием. С января камеры и другие потребительские товары производятся и продаются отдельной компанией, OM Digital Solutions.) заголовок «Расследование потенциального инцидента кибербезопасности, затрагивающего нашу ИТ-систему в Америке», частично гласит следующее:

При обнаружении подозрительной активности мы немедленно мобилизовали специализированную группу реагирования, включая экспертов-криминалистов, и в настоящее время работаем над решением этой проблемы в первоочередном порядке. В рамках расследования и сдерживания мы приостановили работу затронутых систем и проинформировали соответствующих внешних партнеров. Текущие результаты нашего расследования показывают, что инцидент был локализован в Северной и Южной Америке без каких-либо известных последствий для других регионов.

Мы работаем с соответствующими третьими сторонами над этой ситуацией и будем продолжать принимать все необходимые меры для безопасного обслуживания наших клиентов и деловых партнеров. Защита наших клиентов и партнеров и поддержание их доверия к нам является нашим наивысшим приоритетом.

Наше расследование продолжается, и мы стремимся к прозрачному раскрытию информации и будем продолжать предоставлять обновления по мере поступления новой информации.

В то время как в уведомлении Olympus говорится, что это «потенциальная» кибератака, ответ компании предполагает, что это почти подтверждено. Крупная корпорация не стала бы мобилизовать такой масштабный ответ, включая предоставление сторонним экспертам доступа к своей внутренней сети, если бы это не была известная атака. За пределами этого релиза особо нечего делать, но, учитывая состояние большинства корпоративных атак, вероятно, причиной является программа-вымогатель. Ничто не может остановить операции, особенно в такой быстрой последовательности, как атаки программ-вымогателей.

В интервью журналу Infosecurity Magazine это мнение поддержала Хизер Гант-Эванс, директор по информационной безопасности SailPoint. В этом интервью Гант-Эванс заявил следующее:

Организации подвергаются риску повторных атак, будь то злоумышленник, взломавший их системы в первый раз, или один из их филиалов. Они также могут использовать тактику двойного вымогательства, когда даже после выплаты выкупа за расшифровку данных злоумышленник позже потребует больше денег, чтобы не публиковать украденные данные жертвы».

Если Olympus Global предоставит какую-либо дополнительную информацию, об этом будет сообщено.