Toshiba-Geschäft angeblich von DarkSide-Ransomware betroffen

Cyber Security News

Eine Tochtergesellschaft des japanischen Tech-Giganten Toshiba hat zugegeben, von einem Cybersecurity-Verstoß betroffen zu sein, der angeblich durch die Ransomware-Bande DarkSide verursacht wurde.

Die Toshiba Tec Corporation – die Druck-, Scan- und andere Bürogeräte herstellt – hat den Vorfall am Freitag in einer Erklärung bekannt gegeben.

Obwohl das Update nicht bestätigte, ob Kundendaten bei dem Vorfall entwendet wurden, gab Toshiba zu, dass “es möglich ist, dass einige Informationen und Daten von der kriminellen Bande durchgesickert sind.”

Das Unternehmen hat sich mit den zuständigen Behörden in Europa, wo die Angreifer zugeschlagen haben, in Verbindung gesetzt und arbeitet mit externen Cyber-Experten zusammen, um herauszufinden, was genau passiert ist.

“Die Gruppe hat auch Maßnahmen ergriffen, um die Netzwerke und Systeme zu stoppen, die zwischen Japan und Europa betrieben werden, sowie diejenigen, die zwischen den europäischen Tochtergesellschaften betrieben werden, mit dem Ziel, die Ausbreitung des Schadens zu verhindern, während Wiederherstellungsmaßnahmen sequentiell eingesetzt werden, sobald eine effektive Datensicherung abgeschlossen ist”, fügte es hinzu.

“Darüber hinaus fährt der Konzern fort, den Inhalt und das Ausmaß des möglichen Schadens durch die Durchführung von Untersuchungen durch eine externe spezialisierte Organisation zu identifizieren.”

Obwohl in der Erklärung nicht namentlich erwähnt, wurde die berüchtigte DarkSide-Ransomware-Gruppe, die mit dem jüngsten Angriff auf Colonial Pipeline in Verbindung gebracht wird, laut Reuters von einem Vertreter der französischen Toshiba-Niederlassung erwähnt.

Die Nachrichtenagentur zitierte einen leitenden Malware-Analysten von Mitsui Bussan Secure Directions, der anscheinend an der Reaktion auf Vorfälle arbeitet, mit den Worten: “Es gibt etwa 30 Gruppen innerhalb von DarkSide, die ständig versuchen, Unternehmen zu hacken, und dieses Mal waren sie mit Toshiba erfolgreich.”

In dem Bericht wurde behauptet, dass über 740 GB an Daten gestohlen wurden, darunter Scans von Reisepässen und andere persönliche Informationen.

Die Bemühungen, die Beteiligung der Gruppe zu bestätigen, wurden jedoch durch die Unterbrechung ihrer Operationen erschwert. Berichte deuten darauf hin, dass die TOR-Website von DarkSide geschlossen und die Server beschlagnahmt wurden, obwohl unklar ist, ob es sich dabei um eine Operation der Strafverfolgungsbehörden handelt oder einfach nur um eine Taktik der Gruppe selbst, die nach ihrem weithin bekannten Überfall auf die Treibstoffpipeline an der Ostküste den Druck von sich nehmen wollte.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com