DarkSide Ransomware Hits Toshiba Tec Group
2021/05/14 SecurityWeek — Colonial Pipeline を操業停止へと追い込んだ、ランサムウェア DarkSide の脅威が拡大している。昨日は、ドイツの化学製品流通大手の Brenntag が、DarkSide のオペレーターに $4.4 million の身代金を支払ったことが報じられていた。
そして今日は、Toshiba Tec Corp が、欧州子の会社に対するサイバー攻撃があったと発表した。それとは別に Reuters は、Toshiba Tec Corp への攻撃は DarkSide の仕業であり、2021年5月4日に発生していると報じた。5月11日にはサイバー・インテリジェンス企業である Flashpoint が、ランサムウェア DarkSide が REvil の派生物であると発表したが、その確信度は中程度だと付け加えている。2020年8月から、REvil はオペレーターによる操作をベースに活動している。
また、2020年11月には、このランサムウェアの修正版を、他のハッカーたちに提供するアフィリエイト・プログラム (ransomware-as-a-service : RaaS) を開始している。RaaSとして運営されているなら、いくつもの異なるグループが DarkSide として識別される可能性があるため、加害者の特定は困難になるだろう。Toshiba Tec Corp への攻撃については、詳細はほとんど分かっていない。今日の声明で同社は、サイバー攻撃があったとだけ表明し、日付については言及していない。また、調査の結果によると、影響範囲は欧州の一部地域に限られており、顧客関連情報が外部に流出した事実は確認されていないと述べている。
5月14日に日本放送協会 (NHK) は、日本のサイバーセキュリティ企業である三井物産セキュアディレクションからの情報として、DarkSide による犯行声明があったことを発表しています。この声明は、DarkSide が開設したと思われる Web サイトで行われたようです。NHK の報道によると、このグループはフランスの東芝のシステムに侵入し、機密情報を盗み出したようです。具体的には、経営陣や新規事業に関する情報と、個人情報などが含まれる、740GB 以上のデータが盗まれたようです。
IoT OT Security News 