據兩位知情人士透露，針對日本科技巨頭奧林巴斯（Olympus）的”持續”網路攻擊是由一家俄羅斯惡意集團發起的，而該集團正被美國政府制裁。 10 月 10 日發起的攻擊中使用了名為 Macaw 的惡意軟體新變種，將奧林巴斯在美國、加拿大和拉美的系統進行了加密。

圖片來自於WikiMedia

Macaw 是 WastedLocker 惡意軟體的一個新變種，而這兩種惡意軟體都是由 Evil Corp.創建的，這是一個總部設在俄羅斯的犯罪集團，在 2019 年受到了美國財政部的制裁。

這是該公司在幾個月內遭受的第二次勒索軟體攻擊，此前，該公司在歐洲、中東和非洲的網路於 9 月被 BlackMatter 勒索軟體攻擊。 （據瞭解，BlackMatter和Evil Corp.並無關聯）

安全公司 Recorded Future 的高級威脅分析員 Allan Liska 告訴 TechCrunch：”奧林巴斯上個月被 BlackMatter 攻擊，然後在一周左右後被 Macaw 攻擊。 Macaw 惡意軟體在被黑的電腦上留下了一個贖金字條，聲稱已經從受害者那裡竊取了數據”

奧林巴斯在週二的一份聲明中說，該公司正在調查「數據洩漏的可能性」，這是勒索軟體集團的一種常見技術，被稱為「雙重勒索」，即駭客在加密受害者的網路之前竊取檔，並威脅說如果不支付解密檔的贖金，將在網上公佈這些檔。