奥林巴斯在其部分 IT 系统中检测到潜在的网络安全事件后启动了调查。
这家日本光学和复印产品制造商表示,10 月 10 日发现了可疑网络安全活动。可能的威胁正在影响该公司在美国、加拿大和拉丁美洲的系统。
数字取证专家正在调查安全问题,奥林巴斯表示正在“以最高优先级解决问题”。
虽然该公司尚未确认网络安全事件的具体性质,但奥林巴斯表示正在努力遏制这一威胁。该公司的部分回应是关闭受影响的系统。
该公司在 10 月 12 日发表的一份声明中说:“作为调查和遏制的一部分,我们已暂停受影响的系统并通知了相关的外部合作伙伴 。”
奥林巴斯表示,它“正在与适当的第三方合作解决这种情况,并将继续采取一切必要措施,以安全的方式为我们的客户和业务合作伙伴提供服务”,并对由此造成的任何不便表示歉意。
对该事件的调查正在进行中。然而,奥林巴斯表示:“我们目前的调查结果表明,该事件只发生在美洲,对其他地区没有已知的影响。”
SailPoint首席信息安全官 Heather Gantt-Evans 表示:“如果这是另一个勒索软件案例,则表明了一个令人担忧的趋势 。”
“组织面临重复攻击的风险,无论是来自第一次破坏其系统的威胁行为者,还是来自其附属机构。他们还可能采用双重勒索策略,即使在支付赎金以解密数据后,威胁仍然存在演员稍后会要求更多的钱,不要公开发布受害者被盗的数据。”
在评论奥林巴斯应该采取的行动时,甘特-埃文斯说:“一旦遏制和根除工作完成,重点是了解根本原因和加强数据恢复能力。
“如果你继续打开前门,威胁行为者会直接回到他们第一次使用的前门。如果你不进行适当的调查和根除,他们也会在网络中留下立足点以供重新进入。”
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。