Logo Công ty Olympus được thắp sáng đèn trong đêm – Ảnh: Getty Images
“Khi phát hiện hành động khả nghi, chúng tôi lập tức huy động nhóm phản ứng chuyên trách bao gồm các chuyên gia điều tra kỹ thuật số và đang dành ưu tiên cao nhất cho việc giải quyết vấn đề này. Để phục vụ điều tra, chúng tôi tạm dừng việc chuyển dữ liệu trong các hệ thống bị ảnh hưởng và đã thông báo tới các đối tác có liên quan”, thông cáo của Olympus nêu.
Tuy nhiên, theo nguồn tin riêng của trang TechCrunch, Olympus đang trong giai đoạn xử lý hậu quả một cuộc tấn công bằng mã độc tống tiền xảy ra với họ từ rạng sáng 8-9.
Một nguồn tin chia sẻ thông tin chi tiết về sự việc trước thông cáo của Olympus xác nhận lại vụ việc này trong ngày 12-9.
Theo đó, trong thông báo bỏ lại trên các máy tính đã bị xâm nhập, nhóm tin tặc tấn công tự xưng là nhóm BlackMatter.
“Hệ thống mạng của các vị đã bị mã hóa và hiện không còn hoạt động nữa – thông báo viết – Nếu quý vị trả tiền, chúng tôi sẽ cung cấp các chương trình để giải mã”.
Thông báo tống tiền cũng bao gồm một địa chỉ website dẫn tới trang web chỉ có thể truy cập bằng trình duyệt Tor Browser do nhóm BlackMatter sử dụng để liên hệ với các nạn nhân của chúng.
Ông Brett Callow, một chuyên gia về mã độc tống tiền và phân tích nguy cơ tại hãng bảo mật Emsisoft, cho rằng địa chỉ trang web để lại trong thông báo của nhóm tấn công có liên quan tới nhóm BlackMatter.
BlackMatter là nhóm tin tặc tấn công tống tiền ra đời sau nhiều tổ chức tống tiền tương tự trước đó như Darkside và REvil. Vị chuyên gia của Emsisoft cho biết ông đã phát hiện các mối liên hệ về kỹ thuật cũng như có sự chồng lấn về mã (code) giữa hai nhóm Darkside và BlackMatter.
Olympus là nhà sản xuất các thiết bị quang học và hình ảnh lớn có trụ sở tại Nhật Bản, nổi tiếng với các sản phẩm như kính hiển vi, ống nhòm và nhất là máy ảnh và ống kính.