继美国石油管道公司ColonialPipeline之后,东芝泰格公司上周五宣布遭遇DarkSide勒索软件攻击。ToshibaTechnology制造的产品包括条形码扫描仪、销售点(PoS)系统、打印机和其他电气设备。该师的法国子公司似乎是袭击的主要目标。检测到攻击后,东芝泰格关闭了日本、欧洲及其子公司之间的网络,以“防止损害蔓延”,同时实施了恢复措施和数据备份。该公司表示,已对攻击造成的损害程度展开调查,并已聘请第三方网络取证专家提供协助。东芝表示:“我们尚未确认与客户相关的信息是否已对外泄露。”不过,该公司确实承认“犯罪团伙可能泄露了某些信息和数据”。周一,也许是在美国政府的巨大压力下,再加上服务器无法访问,DarkSide宣布停止运营,其泄密站点也无法再访问。据路透社报道,东芝子公司表示只有少量工作数据丢失。然而,通过Darkbeast搜索引擎检索到的泄露帖子的缓存版本,5月13日发布的泄露记录截图显示,东芝泄露了超过740GB的数据,包括护照扫描以及项目文件和工作演示。据悉,DarkSide宣布停止运营后,已向会员发放解密工具,由会员自行完成“收款”工作。参考资料:http://www.toshibatec.com/information/20210514_01.html【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信♂id:gooann-sectv)求授权】点此阅读该作者更多好文
