Le groupe de rançongiciels DarkSide, connu pour l'attaque contre Colonial Pipeline, a une nouvelle victime - une filiale de la société de technologie japonaise Toshiba. La société a admis avoir été victime d'une faille de sécurité causée par le ransomware DarkSide.
Il est à noter que Colonial Pipeline payé une rançon d'un montant de $5 million au collectif de rançongiciels DarkSide. Cependant, l'outil était si lent que Colonial Pipeline a dû utiliser ses propres sauvegardes pour aider à restaurer le système.
Dernière victime de DarkSide Ransomware: Toshiba Tec Corporation
Toshiba Tec Corporation a récemment fait une déclaration concernant l'attaque dans laquelle il révèle certains détails. «Selon l'enquête, l'ampleur de l'impact a été limitée à certaines régions d'Europe et nous n'avons pas encore confirmé le fait que les informations relatives aux clients ont été divulguées en externe,”Dit la déclaration.
La société a également pris des mesures pour arrêter les réseaux et les systèmes fonctionnant entre le Japon et l'Europe, ainsi que celles opérant parmi les filiales européennes. Ces mesures ont été prises pour prévenir la propagation des dommages lors du déploiement de mesures de récupération après l'achèvement de la sauvegarde des données.
En termes d’impact de l’attaque, l'enquête révèle qu'il est possible que certaines informations et données aient été divulguées par le groupe criminel. L'enquête est en cours, «En coopération avec une organisation externe spécialisée pour saisir les détails," la déclaration ajoute.
La tendance à la triple extorsion
Divers groupes de cybercriminalité ont divulgué des données d'entreprise compromises par des attaques de ransomwares. Mais une nouvelle tendance est également apparue. Connu comme triple extorsion, la nouvelle approche permet aux opérateurs de ransomware d'exiger des rançons des clients de la victime, les partenaires, et d'autres tiers liés à l'attaque initiale.
"Victimes tierces, comme les clients de l'entreprise, collègues externes et prestataires de services, sont fortement influencés, et endommagé par des violations de données causées par ces attaques de ransomware, même si leurs ressources réseau ne sont pas directement ciblées,"Le dernier rapport sur les ransomwares de Check Point a récemment été révélé. avec optimisme, l'attaque contre Toshiba Tec Corporation n'entraînera pas de nouvelles extorsions contre des sociétés liées.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: