骇客组织宣称,已经盗取了东芝集团的机密资料!(图片来源:baike)曾勒索美国输油管公司早前,骇客组织DarkSide盗取美国输油管公司,科洛尼尔管道运输公司的机密文件,进行封锁之后再勒索赎金,导致该公司被迫关闭整个能源应用网。此举也导致美国东与东南部多区燃油供应短缺,影响地区食品供应链。无论如何,该公司最后还是支付了将近500万美元的赎金,之后重启恢复整个管道系统。(图片来源:搜狐)东芝承认遭网络攻击相隔不久后,该组织在网上再次表示,窃取了东芝集团的机密资料,并自称参与了美国输油管公司的网络攻击。而东芝方面也已经承认,其在欧洲的子公司曾经遭受网络攻击,并且很可能已经发生数据外泄。(图片来源:RFI)盗取750GB资料根据IT之家报导,DarkSide骇客组织在暗网内宣布,已经从东芝集团的法国据点窃取了逾750GB的机密资料,包括产品,人事等相关信息。该组织可能也会使用勒索病毒来处理有关资料。东芝表示,有关攻击只是影响欧洲的部分业务,并且目前来说还没有顾客资料外泄的情况。文章资料来源:IT之家
美国最大的燃油供应商Colonial Pipeline遭骇客攻击,中了勒索软件,导致美国宣布进入紧急状态。(图片来源:theguardian)让当地业者协助运油根据BBC报道,下手的骇客组织为DarkSide,美国运输部为了对应这次严重安全事故,让当地燃油业者透过一般管道运输燃油,解决短缺问题。骇客事件发生在5月7日,由于Colonial Pipeline负责运送美国东岸45%燃料供应,攻击事件导致它们的业务暂停,美国政府宣布进入紧急状态。(图片来源:知乎) 每天运送1亿加仑燃油Colonial Pipeline是美国最大的精炼油管道系统,每天运输1亿加仑汽油,柴油,航空煤油和家用燃料油,也负责美国七个机场的燃油供应。Colonial Pipeline表示,当他们知道自己遭骇客攻击后,马上让特定系统离线以策安全,包括关闭所有管道作业,还有部分IT系统。他们也聘请第三方安全专家来调查此事。之后的48小时内,Colonial Pipeline聚焦于其他预防措施,监控保护管道安全性。也实施了系统重启的计划,而在5月9日,已经开放部分小型支线,目前正在恢复其他支线。(图片来源:worldjourner) 重上线系统没问题他们也强调,重新上线的系统已经确认安全没问题。据悉,DarkSide不仅渗透了Colonial Pipeline的网络,封锁系统档案,也下载了100GB资料用来要挟。该集团在去年8月,透过“新闻稿”发表勒索软件“服务”,在攻击前会先调查公司财务报告,以勒索大量金钱。(图片来源:虚拟货币博客) 劫富济贫资安业者卡巴斯基认为勒索软件已经形成一个产业,DarkSide不只有媒体中心来发布攻击信息,也与其他业者合作,协助缺乏人才的受害者解密。据说还会劫富济贫,捐款给慈善团体。文章资料来源:ITHome