繼美國(guó)輸油管道公司Colonial Pipeline之后,上周五東芝技術(shù)公司(Toshiba Tec Corp)也宣布遭受了DarkSide勒索軟件攻擊。
東芝技術(shù)公司生產(chǎn)的產(chǎn)品包括條形碼掃描儀、銷售點(diǎn)(PoS)系統(tǒng)、打印機(jī)和其他電氣設(shè)備。該部門的法國(guó)子公司似乎是此次攻擊的主要目標(biāo)。
檢測(cè)到攻擊后,東芝Tec關(guān)閉了日本、歐洲及其子公司之間的網(wǎng)絡(luò),以“防止損害的蔓延”,同時(shí)采取了恢復(fù)措施和數(shù)據(jù)備份。
該公司表示,已經(jīng)就攻擊損害程度展開了調(diào)查,并已聘請(qǐng)第三方網(wǎng)絡(luò)取證專家來(lái)提供協(xié)助。
東芝公司的有關(guān)部門表示:“我們尚未確認(rèn)與客戶有關(guān)的信息已在外部泄漏?!?/p>
但是,該公司確實(shí)承認(rèn)“犯罪團(tuán)伙可能已經(jīng)泄漏了某些信息和數(shù)據(jù)”。
本周一,也許是受到美國(guó)政府施加的巨大壓力,加之服務(wù)器無(wú)法訪問(wèn),DarkSide宣布停止運(yùn)營(yíng),其泄漏站點(diǎn)已經(jīng)無(wú)法訪問(wèn)。據(jù)路透社報(bào)道,東芝子公司表示,僅丟失了少量的工作數(shù)據(jù)。
但是,通過(guò)Darkbeast搜索引擎檢索泄漏帖子的緩存版,5月13日發(fā)布的泄漏記錄截圖顯示,東芝泄漏了740GB以上的數(shù)據(jù),包括護(hù)照掃描以及項(xiàng)目文檔和工作演示文稿。
據(jù)悉,DarkSide宣布停止運(yùn)營(yíng)后,已經(jīng)將解密工具分發(fā)給會(huì)員,由會(huì)員自行完成“催收”工作。