2021年10月10日,医疗科技巨头Olympus 遭遇了严重的网络攻击。令人诧异的是,Olympus几乎没有进行任何有效的防御措施,而是直接关闭其美洲(美国、加拿大和拉丁美洲)地区公司的IT系统。
换句话说,Olympus被这次的网络攻击打懵了。
据Olympus发布的新闻稿,“在发现可疑的网络攻击行为后,公司立即组织了专门的应急响应专家小组,集中力量优先解决这一问题。为了更好地调查和遏制这次攻击行为,公司被迫暂时关闭了IT系统,并将消息同步给了相应的合作伙伴。就目前的调查结果显示,本次网络攻击事件针对于美洲区域,目前暂未对其他地区产生影响。”
截止发稿之前,Olympus没有透露其所遭受具体网络攻击的细节,有专家猜测可能是勒索软件攻击;也没有透露公司数据是否泄漏。目前调查仍在进行,Olympus表示会及时追踪并更新此次网络攻击事件的新情况。
“Olympus正在与专业的第三方开展合作,采取一系列必要的安全措施,全力保障企业业务安全,并为合作伙伴提供相应的安全服务,这将会是企业当前的首要任务,全力应对此次网络攻击事件。”
值得一提的是,在2021年9月,Olympus已经遭遇过一次勒索软件的攻击,波及欧洲、中东和非洲等多个地区,导致部分销售和制造网络受到影响。根据受攻击的留下的赎金通知,此次勒索攻击事件和BlackMatter 勒索软件密切相关。
作为一家拥有31000多名员工、100多年医疗、生命科学和工业设备行业开发历史的科技巨头,Olympus在网络攻击应急响应上的表现一般,两次攻击都导致暂时关闭了公司的IT系统。
虽然Olympus在勒索攻击之后发布声明称,公司并未丢失任何数据和信息,也没有对企业产生严重影响,因此他们称这是一场 “恶意软件攻击未遂”事件,但真实结果如何还有待进一步分析。