„DarkSide“ atakuoja korporacijos „Toshiba“ Europos skyrių

Karštas sėkmingos atakos, įvykdytos kolonijinio vamzdyno infrastruktūroje, rezultatas - 5 milijonų dolerių išpirkos išmoka, grasinimų veikėjų grupė, vadinama „DarkSide“, įvykdė dar vieną išpirkos išpirkos programą. Šį kartą „DarkSide“ taikinys buvo japonų „Toshiba Corporation“ padalinys Europoje.

Gegužės 14 d. „Toshiba“ paskelbė informacinį straipsnį, kuriame teigiama, kad „Toshiba Tec Group“ dukterinės įmonės Europoje tapo naujausia išpirkos išpuolių auka ir „patyrė žalą“.

„Toshiba“ ištraukė paveiktų tinklų kištuką, kad būtų išvengta tolesnio išpirkos išpirkos ir sistemų, veikiančių tarp senojo žemyno ir Japonijos, plitimo, taip pat sustabdytos Europos sistemos, siekiant kuo labiau sumažinti žalą.

Remiantis dabartine informacija, žala ribojama keliuose Europos regionuose ir nėra įrodymų, kad informacija apie klientus buvo pavogta.

Nepaisant patikinimo, kad jokia informacija apie klientus nebuvo nutekinta ar pavogta, pranešime minima, kad „dalis informacijos ir duomenų galėjo būti nutekinta“. Už užpuolimą atsakinga grupė yra „DarkSide“ grupė, JAV įdiegusi išpirkos programą „Colonial Pipeline“ sistemose ir sukėlusi didelį degalų tiekimo nutraukimą, kuris truko kelias dienas.

Ankstesnio išpuolio rezultatas buvo 5 milijonų JAV dolerių išpirkos išmoka, kurią „Colonial“ įvykdė praėjus kelioms valandoms po išpuolio. Nepaisant greito apmokėjimo, įsilaužėlių pateiktas iššifravimo įrankis pasirodė per lėtas ir įmonė atkūrė veiklą naudodama savo vidines atsargines kopijas. „Toshiba“ šiuo metu daro tą patį ir stengiasi, kad paveikti tinklai veiktų tinkamai, naudodami atsargines kopijas.

Nors „DarkSide“ grupės svetainė šiuo metu nėra prieinama, „ZDNet“ pranešė, kad „DarkSide“ paskelbto puslapio talpyklos versija parodė teiginius, kad apie 740 gigabaitų duomenų buvo išfiltruota iš „Toshiba“ sistemų ir buvo nuskaitytų pasų bei „Toshiba“ priklausanti projekto dokumentacija.

Belieka laukti, ar blogi aktoriai iš naujo publikuoja tas bylas. Grėsmių grupės, naudojančios išpirkos programas, neseniai perėjo prie dvigubo turto prievartavimo modelio - tiek šifruodamos aukos bylas, tiek išfiltruodamos kuo daugiau neskelbtinų duomenų, bandydamos toliau šantažuoti auką ir grasinti duomenų nutekėjimu, jei nebus patenkinti išpirkos reikalavimai.

„DarkSide“ veikia pagal ransomware kaip paslaugą principą ir licencijuoja savo kenkėjiškus įrankius trečiųjų šalių įsilaužėliams. Kai mokėjimas bus atliktas, trečiųjų šalių įsilaužėliai išskaidys išmokas su aukščiausio lygio grėsmių veikėju, kuris valdo ir palaiko išpirkos programą.

Prieš dvi dienas „DarkSide“ gyrėsi, kad jie jau užpuolė dar tris taikinius. Yra tikimybė, kad „Toshiba“ filialas Europoje buvo pirmasis iš šių trijų.