DarkSide greift europäische Niederlassung der Toshiba Corporation an

Auf der Spur des erfolgreichen Angriffs auf die Infrastruktur der Colonial Pipeline, der zu einer Lösegeldauszahlung von 5 Millionen US-Dollar führte, führte die als DarkSide bekannte Bedrohungsakteurgruppe einen weiteren Ransomware-Angriff durch. Dieses Mal war DarkSides Ziel eine europäische Unterteilung der in Japan ansässigen Toshiba Corporation.

Am 14. Mai veröffentlichte Toshiba einen Informationsartikel, in dem festgestellt wurde, dass europäische Tochtergesellschaften der Toshiba Tec Group das jüngste Opfer eines Ransomware-Angriffs geworden sind und "Schaden erlitten" haben.

Toshiba hat den Stecker in die betroffenen Netzwerke gezogen, um die weitere Verbreitung der Ransomware und der Systeme zwischen dem alten Kontinent und Japan zu verhindern. Intereuropäische Systeme wurden gestoppt, um Schäden zu minimieren.

Nach aktuellen Informationen ist der Schaden auf mehrere europäische Regionen beschränkt, und es gibt keine Hinweise darauf, dass Kundeninformationen gestohlen wurden.

Trotz der Zusicherung, dass keine Kundeninformationen durchgesickert oder gestohlen wurden, wird in der Ankündigung erwähnt, dass "einige Informationen und Daten möglicherweise durchgesickert sind". Die Gruppe, die für den Angriff verantwortlich ist, ist die DarkSide-Gruppe, die Ransomware auf Colonial Pipeline-Systemen in den USA bereitgestellt und einen größeren Ausfall der Kraftstoffversorgung verursacht hat, der mehrere Tage andauerte.

Das Ergebnis des vorherigen Angriffs war eine Lösegeldzahlung in Höhe von 5 Millionen US-Dollar, die Colonial nur wenige Stunden nach dem Angriff geleistet hatte. Trotz der sofortigen Zahlung erwies sich das von den Hackern bereitgestellte Entschlüsselungstool als viel zu langsam, und das Unternehmen stellte den Betrieb mithilfe eigener interner Backups wieder her. Toshiba unternimmt derzeit dasselbe und arbeitet daran, die betroffenen Netzwerke mithilfe von Backups in den Betriebszustand zu versetzen.

Obwohl die Website der DarkSide-Gruppe derzeit nicht zugänglich ist, berichtete ZDNet, dass in einer Cache-Version einer von DarkSide veröffentlichten Seite behauptet wurde, dass rund 740 Gigabyte Daten aus Toshibas Systemen herausgefiltert wurden und gescannte Pässe sowie Projektdokumentationen von Toshiba enthielten.

Es bleibt abzuwarten, ob die schlechten Schauspieler diese Dateien erneut veröffentlichen. Bedrohungsgruppen, die Ransomware verwenden, haben kürzlich ein doppeltes Erpressungsmodell eingeführt, bei dem sowohl die Dateien des Opfers verschlüsselt als auch so viele vertrauliche Daten wie möglich herausgefiltert werden, um das Opfer weiter zu erpressen und Datenlecks zu drohen, wenn die Lösegeldanforderungen nicht erfüllt werden.

DarkSide arbeitet nach dem Ransomware-as-a-Service-Prinzip und lizenziert seine bösartigen Tools an Hacker von Drittanbietern. Sobald eine Zahlung eingegangen ist, teilen die Hacker von Drittanbietern die Auszahlung mit dem Bedrohungsakteur der obersten Ebene auf, der die Ransomware betreibt und unterstützt.

Vor zwei Tagen gab DarkSide an, bereits drei weitere Ziele angegriffen zu haben. Wahrscheinlich war die europäische Niederlassung von Toshiba das erste dieser drei Ziele.

May 14, 2021
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.