Olympus 是一家精於光學與成像的日本公司。目前正在調查本月早些時候發生在其 EMEA IT 系統上的網絡事件，此次事件據說是 BlackMatter 勒索軟體攻擊的結果。根據周末發布的一份新聞聲明，公司於 9 月 8 日發現了可疑活動，立即動員專家，暫停受影響系統中的數據傳輸，並已通知相關外部合作夥伴。

BlackMatter
BlackMatter 以勒索軟體即服務的形式運作，從 DarkSide 的灰燼中崛起。不過也有安全專家認為 BlackMatter 只是 DarkSide 團伙的品牌重塑，而不是一個全新的組織。這是因為DarkSide 和 BlackMatter 的行為和 TTP 似乎非常相似，可以猜測攻擊者只是更改了他們的名字，並稍作休息以遠離前一陣子勒索 Colonial Pipeline 的風波。

自從對 Kaseya 的實施重大供應鏈攻擊以來，REvil 也一直處於低調狀態，但上週其服務器重新上線，並在其網站上列出了一個新的受害者。據稱該組織的一名代表還在一個地下論壇上回答了有關為什麼 REvil 消失了一段時間以及它的 Kaseya 攻擊解密器最終如何上線的問題。

風險分析公司 Gurucul 的首席執行官 Saryu Nayyar 指出，許多被勒索軟體攻擊的組織「夜不能寐」。她在給 Threatpost 的電子郵件中說，雖然威脅似乎已經減弱了一段時間，但對 Olympus 的攻擊，表明勒索攻擊會繼續存在，這意味著公司仍不能鬆懈，必須繼續加強防禦。

而在企業可以完全保護他們的系統免受攻擊之前，可用的早期預防方式為定期執行弱點掃描，檢測是否有異常的行為，并快速追踪以關閉任何安全漏洞。IT 團隊和安全專業人員必須時刻保持警惕，但他們也需要正確的工具來進行早期檢測和補救，因此在執行弱點掃描後，搭配Key-Reporter 關鍵弱掃報告管理系統，快速產製弱點報表，加上持續性的弱點管理流程，能夠使整個弱點掃描從開始到結束的流程變得更為完整，更有效率。
 

參考資料：
https://threatpost.com/blackmatter-ransomware-olympus/169423/