DarkSide袭击东芝公司欧洲分公司

在对Colonial Pipeline的基础设施进行成功攻击后,这导致了500万美元的赎金,这是一个热门活动,该威胁参与者组织DarkSide进行了另一次勒索软件攻击。这次,DarkSide的目标是日本东芝公司在欧洲的分支机构。

5月14日,东芝发表了一篇信息性文章,指出东芝Tec集团的欧洲子公司已成为勒索软件攻击和“遭受破坏”的最新受害者。

东芝已拔掉了受影响网络的插头,以防止在老大陆和日本之间运行的勒索软件和系统的进一步扩散,以及为了防止损害而停止了欧洲间系统的运行。

根据目前的信息,损害仅限于欧洲几个地区,没有证据表明客户信息被盗。

尽管可以保证没有任何客户信息被泄露或被盗,但该公告确实提到“某些信息和数据可能已经泄露”。负责此次攻击的组织是DarkSide组织,该组织在美国的Colonial Pipeline系统上部署了勒索软件,并造成了持续数天的重大燃料供应中断。

上次袭击的结果是在袭击发生几小时后,Colonial支付了500万美元的赎金。尽管付款及时,但黑客提供的解密工具仍然过慢,该公司使用自己的内部备份恢复了操作。东芝目前正在这样做,致力于通过备份使受影响的网络恢复正常运行。

尽管目前无法访问DarkSide集团的网站,但ZDNet报道说DarkSide发布的页面的缓存版本显示声称从东芝的系统中窃取了大约740 GB的数据,其中包括扫描的护照以及属于东芝的项目文档。

不良行为者是否重新发布这些文件还有待观察。使用勒索软件的威胁组织最近转移到双重勒索模型,既加密受害者的文件,又泄露尽可能多的敏感数据,以试图进一步勒索受害者,并在不满足勒索要求的情况下威胁数据泄漏。

DarkSide遵循勒索软件即服务的原则,将其恶意工具授权给第三方黑客。一旦付款成功,第三方黑客就会与操作和支持勒索软件的顶级威胁参与者分摊付款。

两天前,DarkSide吹嘘他们已经攻击了另外三个目标。东芝欧洲分公司很可能是这三个目标中的第一个。

May 14, 2021

发表评论