DarkSide attacca la filiale europea di Toshiba Corporation

Sulla scia dell'attacco riuscito sull'infrastruttura di Colonial Pipeline che ha portato a un riscatto di 5 milioni di dollari, il gruppo di attori della minaccia noto come DarkSide ha eseguito un altro attacco ransomware. Questa volta l'obiettivo di DarkSide era una suddivisione europea della Toshiba Corporation con sede in Giappone.

Il 14 maggio Toshiba ha pubblicato un pezzo informativo, affermando che le filiali europee di Toshiba Tec Group sono diventate l'ultima vittima di un attacco ransomware e "hanno subito danni".

Toshiba ha staccato la spina alle reti interessate, per prevenire l'ulteriore diffusione del ransomware e dei sistemi operativi tra il vecchio continente e il Giappone, nonché i sistemi intereuropei sono stati fermati per ridurre al minimo i danni.

Secondo le informazioni attuali, il danno è limitato a diverse regioni europee e non ci sono prove del furto di informazioni sui clienti.

Nonostante la rassicurazione che nessuna informazione sui clienti sia stata divulgata o rubata, l'annuncio menziona che "alcune informazioni e dati potrebbero essere trapelati". Il gruppo responsabile dell'attacco è il gruppo DarkSide che ha distribuito ransomware sui sistemi Colonial Pipeline negli Stati Uniti e ha causato una grave interruzione della fornitura di carburante che è durata per diversi giorni.

Il risultato dell'attacco precedente è stato un pagamento di riscatto di 5 milioni di dollari che Colonial ha effettuato poche ore dopo l'attacco. Nonostante il pagamento tempestivo, lo strumento di decrittografia fornito dagli hacker si è rivelato troppo lento e la società ha ripristinato le operazioni utilizzando i propri backup interni. Toshiba sta attualmente facendo lo stesso, lavorando per portare le reti interessate all'ordine operativo, utilizzando i backup.

Anche se il sito web del gruppo DarkSide non è attualmente accessibile, ZDNet ha riferito che una versione cache di una pagina pubblicata da DarkSide mostrava che circa 740 gigabyte di dati erano stati esfiltrati dai sistemi Toshiba e includeva passaporti scansionati e documentazione del progetto che appartiene a Toshiba.

Resta da vedere se i cattivi attori ripubblicano quei file. I gruppi di minacce che utilizzano ransomware sono recentemente passati a un modello di doppia estorsione, crittografando i file della vittima ed esfiltrando quanti più dati sensibili possibile, nel tentativo di ricattare ulteriormente la vittima e minacciare la fuga di dati se le richieste di riscatto non vengono soddisfatte.

DarkSide opera in base al principio del ransomware-as-a-service, concedendo in licenza i propri strumenti dannosi a hacker di terze parti. Una volta ricevuto il pagamento, gli hacker di terze parti dividono il pagamento con l'attore di minacce di primo livello che gestisce e supporta il ransomware.

Due giorni fa, DarkSide si è vantato di aver già attaccato altri tre bersagli. È probabile che la filiale europea di Toshiba sia stata il primo di questi tre obiettivi.

May 14, 2021
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.