El grupo de ransomware DarkSide, conocido por el ataque contra Colonial Pipeline, tiene una nueva víctima: una subsidiaria de la empresa de tecnología japonesa Toshiba. La compañía ha admitido ser víctima de una violación de seguridad causada por el ransomware DarkSide.
Cabe destacar que Colonial Pipeline pagó un rescate por la cantidad de $5 millones al colectivo de ransomware DarkSide. Sin embargo, la herramienta era tan lenta que Colonial Pipeline tuvo que usar sus propias copias de seguridad para ayudar a restaurar el sistema.
La última víctima de DarkSide Ransomware: Toshiba Tec Corporation
Toshiba Tec Corporation hizo recientemente una declaración sobre el ataque donde revela algunos detalles.. “Según la investigación, el alcance del impacto se ha limitado a algunas regiones de Europa y aún no hemos confirmado un hecho de que la información relacionada con los clientes se haya filtrado externamente,"Dice la declaración.
La compañía también tomó acciones para detener las redes y sistemas que operan entre Japón y Europa., así como los que operan entre filiales europeas. Estas medidas se tomaron para prevenir la propagación del daño mientras se implementan medidas de recuperación después de completar la copia de seguridad de los datos..
En términos del impacto del ataque, la investigación revela que existe la posibilidad de que el grupo criminal haya filtrado cierta información y datos. La investigación está en curso, “En cooperación con una organización externa especializada para comprender los detalles," la declaración agrega.
La tendencia de la triple extorsión
Varios grupos de delitos informáticos han estado filtrando datos empresariales comprometidos en ataques de ransomware. Pero también ha surgido una nueva tendencia. Conocido como triple extorsión, El nuevo enfoque permite a los operadores de ransomware exigir pagos de rescate a los clientes de la víctima., fogonadura, y otros terceros relacionados con el ataque inicial.
"Víctimas de terceros, como clientes de la empresa, colegas externos y proveedores de servicios, están muy influenciados, y dañado por violaciones de datos causadas por estos ataques de ransomware, incluso si sus recursos de red no están dirigidos directamente,"El último informe de ransomware de Check Point revelado recientemente. Ojalá, el ataque contra Toshiba Tec Corporation no dará lugar a más extorsiones contra empresas relacionadas.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: