Europese Toshiba-dochteronderneming geraakt door ransomware-aanval

Abonneer je gratis op Techzine!

Toshiba Tec France Imaging Systems is slachtoffer geworden aan een ransomware-aanval. Het bedrijf is een dochteronderneming van Toshiba die zich richt op point-of-sale-apparatuur en multifunction-printers.

Reuters meldt dat de aanval is uitgevoerd door DarkSide, dezelfde groep hackers die achter de recente aanval op de Amerikaanse Colonial Pipeline zat. Die aanval legde een cruciale oliepijplijn voor enkele dagen plat, waardoor het slachtoffer zich gedwongen voelde om 5 miljoen dollar (4,1 miljoen euro) naar de hackers over te maken.

Minimaal gegevensverlies

Het is niet bekend hoeveel losgeld er gevraagd wordt voor de versleutelde gegevens bij Toshiba Tec. Het bedrijf meldt in een aankondiging dat er slechts een minimale hoeveelheid werkgegevens verloren gegaan zijn. Verder zijn de relevante autoriteiten ingelicht en netwerkverbindingen tussen Europa en Japan onderbroken om verdere verspreiding van de ransomware tegen te gaan. Ondertussen werkt Toshiba Tec aan het terugzetten van back-ups.

Voor zover bekend zijn er bij de aanval geen klantgegevens van Toshiba Tec uitgelekt, al sluit het bedrijf niet uit dat de aanvallers informatie gestolen hebben. Het onderzoek naar de omvang van de aanval loopt nog. Toshiba Tec belooft dat het zijn maatregelen om de informatie van zowel zijn werknemers als zijn klanten te beschermen, verder uit zal breiden.

Russische hackers

DarkSide is een organisatie die volgens Amerikaanse inlichtingendiensten uit Rusland komt. De hackers beheersen namelijk de Russische taal en ontwijken doelwitten binnen de voormalige Sovjet-Unie. De organisatie besteedt de daadwerkelijke uitvoering van de aanvallen uit aan derden, om vervolgens zelf de onderhandelingen over losgeld en het vrijgeven van gegevens af te handelen. De organisatie claimt zelf geen politieke motieven te hebben, maar gewoon geld te willen verdienen.

Tip: Toshiba komt met nieuwe SMR-schijven voor videosurveillance