DarkSide ataca la sucursal europea de Toshiba Corporation

Tras la pista del ataque exitoso llevado a cabo en la infraestructura de Colonial Pipeline que resultó en un pago de rescate de $ 5 millones, el grupo de actores de amenazas conocido como DarkSide ejecutó otro ataque de ransomware. Esta vez, el objetivo de DarkSide era una subdivisión europea de Toshiba Corporation, con sede en Japón.

El 14 de mayo, Toshiba publicó un artículo informativo en el que afirmaba que las filiales europeas de Toshiba Tec Group se habían convertido en la última víctima de un ataque de ransomware y "sufrieron daños".

Toshiba ha desconectado las redes afectadas para evitar una mayor propagación del ransomware y los sistemas que operan entre el viejo continente y Japón, así como los sistemas intereuropeos se han detenido para minimizar los daños.

Según la información actual, el daño se limita a varias regiones europeas y no hay evidencia de robo de información de clientes.

A pesar de la seguridad de que no se filtró ni se robó ninguna información del cliente, el anuncio sí menciona que "es posible que se hayan filtrado algunos datos e información". El grupo responsable del ataque es el grupo DarkSide que implementó ransomware en los sistemas Colonial Pipeline en los EE. UU. Y provocó una interrupción importante en el suministro de combustible que duró varios días.

El resultado del ataque anterior fue un pago de rescate de $ 5 millones que Colonial efectuó pocas horas después del ataque. A pesar del pago puntual, la herramienta de descifrado proporcionada por los piratas informáticos resultó demasiado lenta y la empresa restauró las operaciones utilizando sus propias copias de seguridad internas. Toshiba actualmente está haciendo lo mismo, trabajando para que las redes afectadas estén en condiciones operativas, utilizando copias de seguridad.

Aunque actualmente no se puede acceder al sitio web del grupo DarkSide, ZDNet informó que una versión en caché de una página publicada por DarkSide mostraba afirmaciones de que se extrajeron alrededor de 740 gigabytes de datos de los sistemas de Toshiba e incluían pasaportes escaneados, así como documentación del proyecto que pertenece a Toshiba.

Queda por ver si los malos actores vuelven a publicar esos archivos. Los grupos de amenazas que usan ransomware han pasado recientemente a un modelo de doble extorsión, tanto encriptando los archivos de la víctima como exfiltrando tantos datos confidenciales como sea posible, en un intento de chantajear aún más a la víctima y amenazar con filtraciones de datos si no se cumplen las demandas de rescate.

DarkSide opera con un principio de ransomware como servicio, otorgando licencias de sus herramientas maliciosas a piratas informáticos de terceros. Una vez que se realiza un pago, los piratas informáticos externos dividen el pago con el actor de amenazas de nivel superior que opera y respalda el ransomware.

Hace dos días, DarkSide se jactó de que ya habían atacado a tres objetivos más. Lo más probable es que la sucursal europea de Toshiba sea el primero de esos tres objetivos.

May 14, 2021
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.