De DarkSide-ransomware-groep, bekend van de aanval op Colonial Pipeline, heeft een nieuw slachtoffer - een dochteronderneming van het Japanse technologiebedrijf Toshiba. Het bedrijf heeft toegegeven slachtoffer te zijn van een inbreuk op de beveiliging veroorzaakt door de DarkSide-ransomware.
Het is opmerkelijk dat Colonial Pipeline een losgeld betaald ter waarde van $5 miljoen aan het DarkSide-ransomware-collectief. Echter, de tool was zo traag dat Colonial Pipeline zijn eigen back-ups moest gebruiken om het systeem te helpen herstellen.
Het nieuwste slachtoffer van DarkSide Ransomware: Toshiba Tec Corporation
Toshiba Tec Corporation heeft onlangs een verklaring afgelegd over de aanval waarin enkele details worden onthuld. 'Volgens het onderzoek, de omvang van de impact is beperkt tot sommige regio's in Europa en we hebben nog niet bevestigd dat klantgerelateerde informatie extern is gelekt,”Zegt de verklaring.
Het bedrijf nam ook maatregelen om de netwerken en systemen tussen Japan en Europa te stoppen, evenals die tussen Europese dochterondernemingen. Deze maatregelen zijn genomen om de verspreiding van schade te voorkomen bij het inzetten van herstelmaatregelen na het voltooien van de gegevensback-up.
In termen van de impact van de aanval, uit het onderzoek blijkt dat er een mogelijkheid bestaat dat bepaalde informatie en gegevens zijn gelekt door de criminele groep. Het onderzoek is aan de gang, “In samenwerking met externe gespecialiseerde organisatie om de details te begrijpen," de verklaring voegt toe.
De drievoudige afpersingstrend
Verschillende cybercriminaliteitsgroepen lekken bedrijfsgegevens uit die zijn aangetast door ransomwareaanvallen. Maar er is ook een nieuwe trend ontstaan. Bekend als drievoudige afpersing, de nieuwe aanpak stelt ransomware-exploitanten in staat om losgeld te eisen van de klanten van het slachtoffer, partners, en andere derde partijen die verband houden met de eerste aanval.
“Slachtoffers van derden, zoals bedrijfsklanten, externe collega's en dienstverleners, worden sterk beïnvloed, en beschadigd door datalekken veroorzaakt door deze ransomware-aanvallen, zelfs als hun netwerkbronnen niet rechtstreeks worden aangevallen,”Het laatste ransomwarerapport van Check Point is onlangs onthuld. Hopelijk, de aanval op Toshiba Tec Corporation zal niet leiden tot verdere afpersing van gerelateerde bedrijven.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: