Российские хакеры из группы DarkSide, которой приписывают атаку на американскую компанию Colonial Pipeline, опубликовали на прошлой неделе заявление, согласно которому они похитили конфиденциальные документы у японской группы Toshiba. Об этом сообщает издание zdnet.com. Toshiba подтвердила атаку.
Хакеры заявили на одном из сайтом Darknet, что они получили 740 гигабайт данных от французской дочерней компании Toshiba Tec. Японский конгломерат признал, что его дочернее предприятие стало целью кибератаки и что данные, скорее всего, просочились из него. Они якобы содержат информацию о продуктах и сотрудниках, например их паспортные данные. Компьютеры были заражены программой-вымогателем — программой шантажа, блокирующей доступ к системе.
«DarkSide объединяет около 30 групп, которые постоянно кибератаки на различные компании. На этот раз они преуспели в случае с Toshiba», — сказал Такаши Йошикава из Mitsui Bussan Secure Directions, японской компании, занимающейся компьютерной безопасностью. Он добавил, что тот факт, что люди имеют доступ к компьютерным системам своих работодателей из дома во время пандемии, делает компании более уязвимыми для кибератак.
Помимо Colonial Pipeline и Toshiba, DarkSide взяла на себя ответственность за атаки на три другие компании — бразильскую компанию по производству аккумуляторов, технологическую компанию из Чикаго и британскую инжиниринговую фирму.
Colonial Pipeline — крупнейший оператор трубопроводной сети для транспортировки нефтепродуктов в Соединенных Штатах и главный поставщик топлива для юго-востока Соединенных Штатов. По данным Bloomberg, он заплатил хакерам пять миллионов долларов (примерно 105 миллионов чешских крон) в качестве выкупа. Согласно источникам Bloomberg, компания заплатила выкуп в виде неизвестной криптовалюты в прошлую пятницу, через несколько часов после атаки.