2021年10月10日，医疗科技巨头Olympus 遭遇了严重的网络攻击。令人诧异的是，Olympus几乎没有进行任何有效的防御措施，而是直接关闭其美洲（美国、加拿大和拉丁美洲）地区公司的IT系统。

换句话说，Olympus被这次的网络攻击打懵了。

据Olympus发布的新闻稿，“在发现可疑的网络攻击行为后，公司立即组织了专门的应急响应专家小组，集中力量优先解决这一问题。为了更好地调查和遏制这次攻击行为，公司被迫暂时关闭了IT系统，并将消息同步给了相应的合作伙伴。就目前的调查结果显示，本次网络攻击事件针对于美洲区域，目前暂未对其他地区产生影响。”

截止发稿之前，Olympus没有透露其所遭受具体网络攻击的细节，有专家猜测可能是勒索软件攻击；也没有透露公司数据是否泄漏。目前调查仍在进行，Olympus表示会及时追踪并更新此次网络攻击事件的新情况。

“Olympus正在与专业的第三方开展合作，采取一系列必要的安全措施，全力保障企业业务安全，并为合作伙伴提供相应的安全服务，这将会是企业当前的首要任务，全力应对此次网络攻击事件。”

值得一提的是，在2021年9月，Olympus已经遭遇过一次勒索软件的攻击，波及欧洲、中东和非洲等多个地区，导致部分销售和制造网络受到影响。根据受攻击的留下的赎金通知，此次勒索攻击事件和BlackMatter 勒索软件密切相关。

作为一家拥有31000多名员工、100多年医疗、生命科学和工业设备行业开发历史的科技巨头，Olympus在网络攻击应急响应上的表现一般，两次攻击都导致暂时关闭了公司的IT系统。

虽然Olympus在勒索攻击之后发布声明称，公司并未丢失任何数据和信息，也没有对企业产生严重影响，因此他们称这是一场 “恶意软件攻击未遂”事件，但真实结果如何还有待进一步分析。

参考来源：https://securityaffairs.co/wordpress/123263/security/olympus-us-cyberattack.html