DarkSide襲擊東芝公司歐洲分公司

在對Colonial Pipeline的基礎設施進行成功攻擊後，這導致了500萬美元的贖金，這是一個熱門活動，該威脅參與者組織DarkSide進行了另一次勒索軟件攻擊。這次，DarkSide的目標是日本東芝公司在歐洲的分支機構。

5月14日，東芝發表了一篇信息性文章，指出東芝Tec集團的歐洲子公司已成為勒索軟件攻擊和“遭受破壞”的最新受害者。

東芝已拔掉了受影響網絡的插頭，以防止在老大陸和日本之間運行的勒索軟件和系統的進一步擴散，以及為了防止損害而停止了歐洲間系統的運行。

根據目前的信息，損害僅限於歐洲幾個地區，沒有證據表明客戶信息被盜。

儘管可以保證沒有任何客戶信息被洩露或被盜，但該公告確實提到“某些信息和數據可能已經洩露”。負責此次攻擊的組織是DarkSide組織，該組織在美國的Colonial Pipeline系統上部署了勒索軟件，並造成了持續數天的重大燃料供應中斷。

上次襲擊的結果是在襲擊發生幾小時後，Colonial支付了500萬美元的贖金。儘管付款及時，但黑客提供的解密工具仍然過慢，該公司使用自己的內部備份恢復了操作。東芝目前正在這樣做，致力於通過備份使受影響的網絡恢復正常運行。

儘管目前無法訪問DarkSide集團的網站，但ZDNet報導說DarkSide發布的頁面的緩存版本顯示聲稱從東芝的系統中竊取了大約740 GB的數據，其中包括掃描的護照以及屬於東芝的項目文檔。

不良行為者是否重新發布這些文件還有待觀察。使用勒索軟件的威脅組織最近轉移到雙重勒索模型，既加密受害者的文件，又洩露盡可能多的敏感數據，以試圖進一步勒索受害者，並在不滿足勒索要求的情況下威脅數據洩漏。

DarkSide遵循勒索軟件即服務的原則，將其惡意工具授權給第三方黑客。一旦付款成功，第三方黑客就會與操作和支持勒索軟件的頂級威脅參與者分攤付款。

兩天前，DarkSide吹噓他們已經攻擊了另外三個目標。東芝歐洲分公司很可能是這三個目標中的第一個。