Olympus a déclaré dimanche dans un bref communiqué qu’il « enquêtait actuellement sur un éventuel incident de cybersécurité » affectant son réseau informatique en Europe, au Moyen-Orient et en Afrique.

« Dès la détection d’une activité suspecte, nous avons immédiatement mobilisé une équipe d’intervention spécialisée comprenant des experts en médecine légale, et nous travaillons actuellement avec la plus haute priorité pour résoudre ce problème. Dans le cadre de l’enquête, nous avons suspendu les transferts de données dans les systèmes concernés et avons informé les partenaires externes concernés », indique le communiqué.

Mais selon une personne au courant de l’incident, Olympus se remet d’une attaque de ransomware qui a commencé tôt le matin du 8 septembre. La personne a partagé les détails de l’incident avant qu’Olympus ne reconnaisse l’incident dimanche.

Une demande de rançon laissée sur des ordinateurs infectés prétendait provenir du groupe de ransomware BlackMatter. « Votre réseau est crypté et n’est pas actuellement opérationnel », peut-on lire. « Si vous payez, nous vous fournirons les programmes de décryptage. » La demande de rançon comprenait également une adresse Web vers un site accessible uniquement via le navigateur Tor qui est connu pour être utilisé par BlackMatter pour communiquer avec ses victimes.

Brett Callow, expert en ransomware et analyste des menaces chez Emsisoft, a déclaré à TechCrunch que le site de la demande de rançon est associé au groupe BlackMatter.

BlackMatter est un groupe de ransomware-as-a-service qui a été fondé en tant que successeur de plusieurs groupes de ransomware, dont DarkSide, qui a récemment rebondi du monde criminel après l’attaque de ransomware très médiatisée sur Colonial Pipeline, et REvil, qui s’est tu pendant mois après que l’attaque de Kaseya a inondé des centaines d’entreprises de ransomwares. Les deux attaques ont attiré l’attention du gouvernement américain, qui a promis de prendre des mesures si des infrastructures critiques étaient à nouveau touchées.

Des groupes comme BlackMatter louent l’accès à leur infrastructure, que les affiliés utilisent pour lancer des attaques, tandis que BlackMatter prend une part de tout…