DarkSide angriber den europæiske filial af Toshiba Corporation

Varmt på sporet af det vellykkede angreb udført på infrastrukturen i Colonial Pipeline, der resulterede i en løsesumudbetaling på $ 5 millioner, udførte trusselsaktørgruppen kendt som DarkSide et andet ransomware-angreb. Denne gang var DarkSides mål en europæisk underafdeling af japansk-baserede Toshiba Corporation.

Den 14. maj offentliggjorde Toshiba et oplysende stykke om, at europæiske datterselskaber af Toshiba Tec Group er blevet det seneste offer for et ransomware-angreb og "lidt skade".

Toshiba har trukket stikket ud på de berørte netværk for at forhindre yderligere spredning af ransomware og systemer, der fungerer mellem det gamle kontinent og Japan, såvel som inter-europæiske systemer er blevet stoppet for at minimere skader.

Ifølge aktuelle oplysninger er skaden begrænset til flere europæiske regioner, og der er ingen beviser for, at kundeoplysninger bliver stjålet.

På trods af forsikringen om, at ingen kundeoplysninger blev lækket eller stjålet, nævnes meddelelsen, at "nogle oplysninger og data kan være lækket". Gruppen, der er ansvarlig for angrebet, er DarkSide-gruppen, der implementerede ransomware på Colonial Pipeline-systemer i USA og forårsagede et stort brændstoftilførselsudfald, der varede i flere dage.

Resultatet af det tidligere angreb var en løsesumudbetaling på 5 millioner dollars, som Colonial gennemførte kun få timer efter angrebet. På trods af den hurtige betaling viste dekrypteringsværktøjet fra hackerne alt for langsomt, og virksomheden gendannede operationerne ved hjælp af sine egne interne sikkerhedskopier. Toshiba gør i øjeblikket det samme og arbejder på at bringe de berørte netværk op i funktionsdygtighed ved hjælp af sikkerhedskopier.

Selvom DarkSide-gruppens websted i øjeblikket ikke er tilgængeligt, rapporterede ZDNet, at en cacheversion af en side udgivet af DarkSide viste påstande om, at omkring 740 gigabyte data blev exfiltreret fra Toshibas systemer og inkluderet scannede pas samt projektdokumentation, der tilhører Toshiba.

Det er tilbage at se, om de dårlige skuespillere genudgiver disse filer. Trusselgrupper, der bruger ransomware, er for nylig gået over til en dobbelt afpresningsmodel, der både krypterer ofrets filer og exfiltrerer så mange følsomme data som muligt i et forsøg på at yderligere afpresse offeret og true datalækager, hvis løsesumskravene ikke er opfyldt.

DarkSide fungerer på et ransomware-as-a-service-princip og licenserer deres ondsindede værktøjer til tredjeparts hackere. Når en betaling er gennemført, opdelt tredjeparts hackere udbetalingen med den øverste trusselsaktør, der driver og understøtter ransomware.

For to dage siden pralede DarkSide på, at de allerede har angrebet yderligere tre mål. Chancerne er, at den europæiske afdeling i Toshiba var den første af disse tre mål.

May 14, 2021
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.