东芝子公司惨遭勒索攻击：攻击者疑为DarkSide

日本科技巨头东芝的欧洲部门正在调查一起安全事件，诈骗者可能使用了类似于针对Colonial Pipeline IT系统的勒索软件的攻击工具。

东芝技术集团的欧洲子公司当地时间5月14日表示，来自一个犯罪团伙的网络攻击促使该公司断开了日本和欧洲之间的网络连接，以阻止恶意软件的传播。在一份声明中，东芝科技集团(Toshiba Tec Group)表示，该公司“尚未确认与客户相关的信息被外部泄露的事实”，但表示这是一个犯罪团伙所为。东芝科技集团是一家跨国企业集团，生产打印机和其他技术。

东芝技术集团并没有公布Darkside（黑暗面）的名称，这是一种勒索软件，也是一个东欧犯罪集团，开发并出售密码给其他犯罪分子。一位不愿透露姓名的东芝公司发言人告诉CNBC，黑暗面犯罪集团似乎要对这起事件负责。该发言人表示，该公司尚未支付赎金。

东芝技术公司的法国子公司当地时间14日在推特上表示，它在5月4日遭到了勒索软件的攻击。

“有了备份和及时的对策，加密的数据被恢复，连接也恢复了，”法国东芝技术部门表示。

东芝技术公司没有立即回应CyberScoop的置评请求。

东芝科技集团在声明中继续表示:“此次事件的影响仅限于欧洲部分地区，我们尚未确认客户相关信息被泄露的事实。”该公司还承认，“一些信息和数据可能已经被犯罪团伙泄露。”

东芝科技将是黑暗面犯罪集团的最新受害者。据报道，自去年8月出现以来，这些恶意代码已被用于入侵各个领域的公司，窃取了数百万美元。

美国联邦调查局将Colonial输油管道暂时关闭归咎于“黑暗面”勒索软件，该管道为美国东海岸提供了大约45%的燃料。此前，揣称该公司向勒索者了约500万美元，才解密了被加密的关键数据。美国总统乔·拜登誓言要对罪犯进行报复。

Colonial管道公司的教训已够极其深刻。一是暴露出管道企业的网络安全未受到应有的重视；二是遭受勒索之后除了支付赎金之外，别无他法；而支付赎金几乎无异于助纣为虐。三是能源供给对经济社会的稳定具有非同寻常的作用。

声明：本文来自网空闲话，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。