Підрозділ корпорації Toshiba Tec Corp було зламано групою хакерів-вимагачів DarkSide, яка, як багато хто вважає, стоїть за недавньою атакою на трубопровід Colonial Pipeline, повідомляє Investing.com з посиланням на Reuters.
Однак втрачено лише мінімальний обсяг робочих даних, вказує видання.
«У DarkSide налічується близько 30 груп, які постійно намагаються зламати компанії, і цього разу їм це вдалося з Toshiba», – сказав Такаші Йошикаву, старший аналітик шкідливих програм у Mitsui Bussan Secure Directions.
За його словами, співробітники, які отримують доступ до комп'ютерних систем компанії з дому під час пандемії, зробили її більш вразливими для кібератак.
Скріншоти повідомлення DarkSide, надані фірмою з кібербезпеки, показують, що понад 740 гігабайт інформації витекли, включали паспорти та іншу особисту інформацію.
Кількість атак програм-вимагачів збільшилася, і кількість вимог зросла: хакери шифрують дані і вимагають оплату в криптовалюті, щоб розблокувати їх. Вони також все частіше розкривають вкрадені дані або погрожують зробити це, якщо їм не заплатять.
Служба охорони здоров'я Ірландії заявила в п'ятницю, що відключила свої ІТ-системи після того, що вона описала як «серйозну» атаку з використанням програм-вимагачів.
Слідчі у справі трубопроводу Colonial в США стверджують, що програмне забезпечення для атаки було поширене компанією DarkSide, яка включає російськомовних користувачів і уникає злому об'єктів на території колишнього Радянського Союзу.
Президент Джо Байден заявив, однак, що не вірить, що за атакою на систему трубопроводів стоїть російська влада.
Напередодні повідомлялося, що Colonial Pipeline заплатила хакерам близько $5 млн у криптовалюті.