Olympus, azienda nipponica specializzata nella realizzazione di apparecchiature fotografiche, ottiche e tecnologie biomedicali, è stata recentemente presa di mira dal gruppo ransomware BlackMatter, stando a quanto riportato dai colleghi di TechCrunch. Infatti, sebbene Olympus, tramite una breve dichiarazione rilasciata nella giornata di domenica, abbia solo affermato che sta "attualmente indagando su una potenziale incidente di sicurezza informatica" che ha coinvolto la sua rete di computer in Europa, Medio Oriente e Africa, Brett Callow, un esperto di ransomware e analista di minacce presso Emsisoft, ha dichiarato che è stato BlackMatter a condurre l'attacco.
Blackmatter è un gruppo di ransomware as-a-service che è stato creato come successore di altri gruppi, come DarkSide, che affitta la sua infrastruttura per permettere a suoi affiliati di condurre attacchi ransomware in cambio di una parte del riscatto. Emsisoft ha registrato oltre 40 attacchi attribuiti a BlackMatter, ma è possibile che questo dato sia decisamente sottostimato. Solitamente, prima di crittografare i dati sulla rete di una certa azienda viene effettuato un backup, così da ricattare la vittima minacciando di diffondere i dati su Internet in caso di mancato pagamento della somma richiesta. Nella lettera di riscatto lasciata da Blackmatter sui computer infetti, veniva fornito un indirizzo web accessibile solamente tramite Tor Browser.
Olympus ha affermato che "sta attualmente lavorando per determinare l'entità del problema e continuerà a fornire aggiornamenti non appena saranno disponibili nuove informazioni". Secondo la nota pubblicata dalla società, inoltre, "dopo aver rilevato attività sospette, è stato immediatamente mobilitato un team che include esperti forensi e sta attualmente lavorando con la massima priorità a questo problema. Come parte dell'indagine, sono stati sospesi i trasferimenti di dati nei sistemi interessanti e informati i partner esterni coinvolti".