O grupo de ransomware DarkSide, conhecido pelo ataque contra o Oleoduto Colonial, tem uma nova vítima - uma subsidiária da empresa japonesa de tecnologia Toshiba. A empresa admitiu ter sido vítima de uma violação de segurança causada pelo ransomware DarkSide.
Vale ressaltar que Colonial Pipeline pagou um resgate no valor de $5 milhão para o coletivo de ransomware DarkSide. Contudo, a ferramenta era tão lenta que a Colonial Pipeline teve que usar seus próprios backups para ajudar a restaurar o sistema.
A última vítima do DarkSide Ransomware: Toshiba Tec Corporation
Toshiba Tec Corporation fez recentemente uma declaração sobre o ataque onde revela alguns detalhes. “De acordo com a investigação, a extensão do impacto foi limitada a algumas regiões da Europa e ainda não confirmamos o fato de que informações relacionadas ao cliente vazaram externamente,”Diz o comunicado.
A empresa também tomou medidas para impedir as redes e sistemas operando entre o Japão e a Europa, bem como aqueles que operam entre subsidiárias europeias. Essas medidas foram tomadas para prevenir a propagação de danos durante a implantação de medidas de recuperação após a conclusão do backup de dados.
Em termos de impacto do ataque, a investigação revela que existe a possibilidade de que algumas informações e dados possam ter sido vazados pelo grupo criminoso. A investigação está em andamento, “Em cooperação com organização externa especializada para compreender os detalhes,” a declaração adiciona.
A tendência da extorsão tripla
Vários grupos de crimes cibernéticos vazaram dados corporativos comprometidos em ataques de ransomware. Mas uma nova tendência também surgiu. Conhecido como extorsão tripla, a nova abordagem permite que os operadores de ransomware exijam pagamentos de resgate dos clientes da vítima, parceiros, e outros terceiros relacionados ao ataque inicial.
“Terceiras vítimas, como clientes de empresa, colegas externos e prestadores de serviços, são fortemente influenciados, e danificados por violações de dados causadas por esses ataques de ransomware, mesmo que seus recursos de rede não sejam direcionados diretamente,”O último relatório de ransomware da Check Point revelou recentemente. Esperançosamente, o ataque contra a Toshiba Tec Corporation não levará a mais extorsões contra empresas relacionadas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: