Il gruppo ransomware DarkSide, noto per l'attacco contro Colonial Pipeline, ha una nuova vittima: una filiale della società tecnologica giapponese Toshiba. L'azienda ha ammesso di essere stata vittima di una violazione della sicurezza causata dal ransomware DarkSide.
È interessante notare che Colonial Pipeline pagato un riscatto per un importo di $5 milione al collettivo di ransomware DarkSide. Tuttavia, lo strumento era così lento che Colonial Pipeline ha dovuto utilizzare i propri backup per ripristinare il sistema.
L'ultima vittima di DarkSide Ransomware: Toshiba Tec Corporation
Toshiba Tec Corporation ha recentemente rilasciato una dichiarazione in merito all'attacco in cui rivela alcuni dettagli. “Secondo le indagini, l'entità dell'impatto è stata limitata ad alcune regioni in Europa e non abbiamo ancora confermato il fatto che le informazioni relative ai clienti siano trapelate esternamente,"Dice la dichiarazione.
La società ha inoltre intrapreso azioni per arrestare le reti ei sistemi operativi tra il Giappone e l'Europa, così come quelle che operano tra le filiali europee. Queste misure sono state adottate per prevenire la diffusione dei danni durante l'implementazione di misure di ripristino dopo il completamento del backup dei dati.
In termini di impatto dell'attacco, l'indagine rivela che esiste la possibilità che alcune informazioni e dati siano trapelati dal gruppo criminale. L'indagine è in corso, “In collaborazione con organizzazioni esterne specializzate per coglierne i dettagli," la dichiarazione aggiunge.
La tendenza della tripla estorsione
Vari gruppi di criminali informatici hanno fatto trapelare dati aziendali compromessi da attacchi ransomware. Ma è emersa anche una nuova tendenza. Conosciuto come tripla estorsione, il nuovo approccio consente agli operatori di ransomware di richiedere pagamenti di riscatto dai clienti della vittima, partner, e altre terze parti correlate all'attacco iniziale.
“Vittime di terze parti, come i clienti dell'azienda, colleghi esterni e fornitori di servizi, sono fortemente influenzati, e danneggiato da violazioni dei dati causate da questi attacchi ransomware, anche se le loro risorse di rete non sono mirate direttamente,"L'ultimo rapporto sul ransomware di Check Point è stato recentemente rivelato. Fiduciosamente, l'attacco contro Toshiba Tec Corporation non porterà a ulteriori estorsioni contro società collegate.