DarkSide-ransomwaregruppen, kendt for angrebet mod Colonial Pipeline, har et nyt offer - et datterselskab af den japanske teknologivirksomhed Toshiba. Virksomheden har indrømmet at være offer for et sikkerhedsbrud forårsaget af DarkSide ransomware.
Det er bemærkelsesværdigt, at Colonial Pipeline betalte en løsesum for $5 millioner til DarkSide ransomware kollektivet. Men, værktøjet var så langsomt, at Colonial Pipeline måtte bruge sine egne sikkerhedskopier for at hjælpe med at gendanne systemet.
DarkSide Ransomware's seneste offer: Toshiba Tec Corporation
Toshiba Tec Corporation afgav for nylig en erklæring om angrebet, hvor det afslører nogle detaljer. ”Ifølge undersøgelsen, omfanget af påvirkningen har været begrænset til nogle regioner i Europa, og vi har endnu ikke bekræftet, at kunderelaterede oplysninger blev lækket eksternt,”Siger erklæringen.
Virksomheden tog også skridt til at stoppe netværk og systemer, der opererer mellem Japan og Europa, såvel som dem, der opererer blandt europæiske datterselskaber. Disse foranstaltninger blev truffet for at forhindre spredning af skader under implementering af genopretningsforanstaltninger efter afslutningen af sikkerhedskopiering af data.
Med hensyn til angrebets indvirkning, efterforskningen afslører, at der er en mulighed for, at nogle oplysninger og data kan være lækket af den kriminelle gruppe. Efterforskning er i gang, “I samarbejde med ekstern specialiseret organisation for at forstå detaljerne," erklæringen tilføjer.
Den Triple Udpressning Trend
Forskellige cyberkriminalitetsgrupper har lækket virksomhedsdata, der er kompromitteret i ransomware-angreb. Men en ny tendens er også opstået. Kendt som tredobbelt afpresning, den nye tilgang giver ransomware-operatører mulighed for at kræve løsesumbetalinger fra offerets kunder, partnere, og andre tredjeparter relateret til det oprindelige angreb.
”Tredjepartsofre, såsom virksomhedskunder, eksterne kolleger og tjenesteudbydere, er stærkt påvirket, og beskadiget af databrud forårsaget af disse ransomware-angreb, selvom deres netværksressourcer ikke er målrettet direkte,”Check Points seneste ransomware-rapport afsløret for nylig. Forhåbentlig, angrebet mod Toshiba Tec Corporation vil ikke føre til yderligere afpresning mod relaterede virksomheder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: