ΑρχικήsecurityToshiba TEC Corp: Θυγατρική έπεσε θύμα του DarkSide ransomware

Toshiba TEC Corp: Θυγατρική έπεσε θύμα του DarkSide ransomware

Θυγατρική της Toshiba TEC Corp στην Ευρώπη φαίνεται να είναι το πιο πρόσφατο θύμα του DarkSide ransomware.

Toshiba TEC Corp ransomware

Η Toshiba TEC Corporation δήλωσε σήμερα ότι έπεσε θύμα κυβερνοεπίθεσης που επηρέασε ορισμένες περιοχές της Ευρώπης.

Η εταιρεία είναι γνωστή για την κατασκευή ηλεκτρικού εξοπλισμού, συμπεριλαμβανομένων barcode scanners, Point-of-Sale (PoS) συστημάτων, εκτυπωτών και άλλων προϊόντων.

Η γαλλική θυγατρική της εταιρείας φαίνεται πως βρέθηκε στο στόχαστρο εγκληματιών του κυβερνοχώρου.

Δείτε επίσης: Hackers στόχευσαν το δημόσιο σύστημα υγείας (HSE) της Ιρλανδίας

Μετά την ανακάλυψη της επίθεσης, η Toshiba TEC Corp έκλεισε τα δίκτυα μεταξύ Ιαπωνίας, Ευρώπης και θυγατρικών για να “αποτρέψει την εξάπλωση της επίθεσης”, ενώ χρησιμοποιήθηκαν αντίγραφα ασφαλείας.

Η εταιρεία λέει ότι έχει ξεκινήσει έρευνα για την αξιολόγηση της σοβαρότητας της επίθεσης και συνεργάζεται με ειδικούς ασφαλείας (εκτός εταιρείας) για την αντιμετώπιση του προβλήματος.

Δεν έχουμε ακόμη επιβεβαιώσει ότι υπήρξε διαρροή πληροφοριών των πελατών“, λέει η εταιρεία.

Ωστόσο, “είναι πιθανό ορισμένες πληροφορίες και δεδομένα να έχουν διαρρεύσει από μια εγκληματική συμμορία“.

DarkSide ransomware

Λέγεται ότι πίσω από την επίθεση στην Toshiba TEC Corp βρίσκεται η ransomware συμμορία DarkSide, μια ομάδα που απέκτησε πολλή φήμη μετά την επίθεση στη μεγαλύτερη εταιρεία διαχείρισης αγωγού καυσίμων των ΗΠΑ, την Colonial Pipeline.

Μάθετε περισσότερα: Colonial Pipeline: Ransomware επίθεση έπληξε τον μεγαλύτερο αγωγό καυσίμων των ΗΠΑ

Το DarkSide ανήκει στην κατηγορία των ransomware-as-a-service (RaaS) και παρέχεται σε εγκληματίες του κυβερνοχώρου για την πραγματοποίηση επιθέσεων.

Οι συνεργάτες των δημιουργών του DarkSide χρησιμοποιούν την τακτική του “διπλού εκβιασμού“. Οι εταιρείες-θύματα λαμβάνουν πρώτα ένα σημείωμα που τους ζητά χρήματα για την παροχή ενός κλειδιού αποκρυπτογράφησης. Εάν οι εταιρείες δεν θέλουν να πληρώσουν τα λύτρα, οι hackers τους απειλούν με δημοσιοποίηση εμπιστευτικών δεδομένων και αρχείων που έχουν κλαπεί κατά την αρχική πρόσβαση στα συστήματα.

Η θυγατρική της Toshiba TEC Corp είπε ότι “έχουν χαθεί ελάχιστα δεδομένα”.

Δείτε επίσης: Brenntag: Η εταιρεία διανομής χημικών πλήρωσε $4,4 εκατ. στο DarkSide ransomware

Οι hackers ισχυρίζονται ότι έχουν στην κατοχή τους δεδομένα 740 GB που ανήκουν στην Toshiba TEC Corp.

Τις τελευταίες μέρες η συμμορία DarkSide φαίνεται να είναι πολύ δραστήρια.  Το FBI και η CISA εξέδωσαν ειδοποίηση και συμβουλές σχετικά με το DarkSide και τις ευρύτερες RaaS εγκληματικές επιχειρήσεις.

Πηγή: ZDNet

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS