继美国输油管道公司Colonial Pipeline之后,上周五东芝技术公司(Toshiba Tec Corp)也宣布遭受了DarkSide勒索软件攻击。
东芝技术公司生产的产品包括条形码扫描仪、销售点(PoS)系统、打印机和其他电气设备。该部门的法国子公司似乎是此次攻击的主要目标。
检测到攻击后,东芝Tec关闭了日本、欧洲及其子公司之间的网络,以“防止损害的蔓延”,同时采取了恢复措施和数据备份。
该公司表示,已经就攻击损害程度展开了调查,并已聘请第三方网络取证专家来提供协助。
东芝公司的有关部门表示:“我们尚未确认与客户有关的信息已在外部泄漏。”
但是,该公司确实承认“犯罪团伙可能已经泄漏了某些信息和数据”。
本周一,也许是受到美国政府施加的巨大压力,加之服务器无法访问,DarkSide宣布停止运营,其泄漏站点已经无法访问。据路透社报道,东芝子公司表示,仅丢失了少量的工作数据。
但是,通过Darkbeast搜索引擎检索泄漏帖子的缓存版,5月13日发布的泄漏记录截图显示,东芝泄漏了740GB以上的数据,包括护照扫描以及项目文档和工作演示文稿。
据悉,DarkSide宣布停止运营后,已经将解密工具分发给会员,由会员自行完成“催收”工作。
参考资料:http://www.toshibatec.com/information/20210514_01.html
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】