Theo Gadgettendency, cuộc tấn công vào Olympus lần này được thực hiện bằng cách sử dụng một biến thể mới của phần mềm độc hại có tên Macaw bắt đầu vào ngày 10/10/2021. Các hệ thống của công ty đã bị mã hóa bởi phần mềm độc hại đặt ở Mỹ, Canada và Nam Mỹ.
Được biết, Macaw là một biến thể của ransomware WastedLocker và đều được phát triển bởi nhóm tội phạm mạng Evil Corp. Đây là cuộc tấn công ransomware thứ hai vào Olympus trong hai tháng qua. Sự cố đầu tiên diễn ra vào tháng 9, khi mạng của công ty ở châu Âu, Trung Đông và châu Phi bị mã hóa bằng ransomware BlackMatter (BlackMatter và Evil Corp không có mối liên quan).
Allan Liska, nhà phân tích tại hãng bảo mật thông tin Recorded Future, cho biết “Olympus đã bị tấn công bởi BlackMatter vào tháng trước nhưng sau đó tiếp tục bị tấn công bởi Macaw”. Theo Liska, ransomware Macaw đã để lại thông báo đòi tiền chuộc trên các máy tính bị xâm nhập với tuyên bố đánh cắp dữ liệu.
Theo thông cáo báo chí chính thức của Olympus, công ty đang điều tra “khả năng vi phạm dữ liệu”, đồng thời cho biết tin tặc đang thực hiện hình thức gọi là “tống tiền kép”. Trong đó, ransomware đánh cắp dữ liệu từ nạn nhân của họ và đe dọa sẽ xuất bản nếu tiền chuộc không được trả. Mặc dù vậy, công ty đã không cung cấp thông tin chi tiết về vụ việc, với lý do là một cuộc điều tra đang diễn ra.