Die DarkSide-Ransomware-Gruppe, bekannt für den Angriff gegen Colonial Pipeline, hat ein neues Opfer - eine Tochtergesellschaft des japanischen Technologieunternehmens Toshiba. Das Unternehmen hat zugegeben, Opfer einer Sicherheitsverletzung zu sein, die durch die DarkSide-Ransomware verursacht wurde.
Es ist bemerkenswert, dass Colonial Pipeline ein Lösegeld in Höhe von gezahlt $5 Million an das DarkSide Ransomware-Kollektiv. Jedoch, Das Tool war so langsam, dass Colonial Pipeline eigene Backups verwenden musste, um das System wiederherzustellen.
Das neueste Opfer von DarkSide Ransomware: Toshiba Tec Corporation
Die Toshiba Tec Corporation hat kürzlich eine Erklärung zum Angriff abgegeben, in der einige Details enthüllt werden. „Nach der Untersuchung, Das Ausmaß der Auswirkungen war auf einige Regionen in Europa beschränkt, und wir haben noch nicht bestätigt, dass kundenbezogene Informationen extern durchgesickert sind,”Sagt die Aussage.
Das Unternehmen hat auch Maßnahmen ergriffen, um den Betrieb der Netzwerke und Systeme zwischen Japan und Europa zu stoppen, sowie diejenigen, die unter europäischen Tochtergesellschaften tätig sind. Diese Maßnahmen wurden ergriffen, um die Ausbreitung von Schäden zu verhindern, während nach Abschluss der Datensicherung Wiederherstellungsmaßnahmen eingesetzt wurden.
In Bezug auf die Auswirkungen des Angriffs, Die Untersuchung ergab, dass möglicherweise einige Informationen und Daten von der kriminellen Gruppe durchgesickert sind. Die Untersuchung ist noch nicht abgeschlossen, „In Zusammenarbeit mit einer externen Fachorganisation, um die Details zu erfassen," die Aussage fügt hinzu.
Der dreifache Erpressungstrend
Verschiedene Cybercrime-Gruppen haben Unternehmensdaten verloren, die bei Ransomware-Angriffen kompromittiert wurden. Es hat sich aber auch ein neuer Trend herausgebildet. Bekannt als dreifache Erpressung, Der neue Ansatz ermöglicht es Ransomware-Betreibern, Lösegeldzahlungen von den Kunden des Opfers zu verlangen, Partner, und andere Dritte im Zusammenhang mit dem ersten Angriff.
„Opfer von Dritten, wie Firmenkunden, externe Kollegen und Dienstleister, sind stark beeinflusst, und beschädigt durch Datenverletzungen, die durch diese Ransomware-Angriffe verursacht wurden, auch wenn ihre Netzwerkressourcen nicht direkt angesprochen werden,Der neueste Ransomware-Bericht von Check Point wurde kürzlich veröffentlicht. Hoffentlich, Der Angriff auf die Toshiba Tec Corporation wird nicht zu weiteren Erpressungen gegen verbundene Unternehmen führen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: