繼美國(guó)輸油管道公司Colonial Pipeline之后，上周五東芝技術(shù)公司(Toshiba Tec Corp)也宣布遭受了DarkSide勒索軟件攻擊。

東芝技術(shù)公司生產(chǎn)的產(chǎn)品包括條形碼掃描儀、銷(xiāo)售點(diǎn)(PoS)系統(tǒng)、打印機(jī)和其他電氣設(shè)備。該部門(mén)的法國(guó)子公司似乎是此次攻擊的主要目標(biāo)。

[[400445]]

檢測(cè)到攻擊后，東芝Tec關(guān)閉了日本、歐洲及其子公司之間的網(wǎng)絡(luò)，以“防止損害的蔓延”，同時(shí)采取了恢復(fù)措施和數(shù)據(jù)備份。

該公司表示，已經(jīng)就攻擊損害程度展開(kāi)了調(diào)查，并已聘請(qǐng)第三方網(wǎng)絡(luò)取證專(zhuān)家來(lái)提供協(xié)助。

東芝公司的有關(guān)部門(mén)表示：“我們尚未確認(rèn)與客戶(hù)有關(guān)的信息已在外部泄漏。”

但是，該公司確實(shí)承認(rèn)“犯罪團(tuán)伙可能已經(jīng)泄漏了某些信息和數(shù)據(jù)”。

本周一，也許是受到美國(guó)政府施加的巨大壓力，加之服務(wù)器無(wú)法訪問(wèn)，DarkSide宣布停止運(yùn)營(yíng)，其泄漏站點(diǎn)已經(jīng)無(wú)法訪問(wèn)。據(jù)路透社報(bào)道，東芝子公司表示，僅丟失了少量的工作數(shù)據(jù)。

但是，通過(guò)Darkbeast搜索引擎檢索泄漏帖子的緩存版，5月13日發(fā)布的泄漏記錄截圖顯示，東芝泄漏了740GB以上的數(shù)據(jù)，包括護(hù)照掃描以及項(xiàng)目文檔和工作演示文稿。

據(jù)悉，DarkSide宣布停止運(yùn)營(yíng)后，已經(jīng)將解密工具分發(fā)給會(huì)員，由會(huì)員自行完成“催收”工作。

參考資料：http://www.toshibatec.com/information/20210514_01.html

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文