Μπαράζ κυβερνοεπιθέσεων των DarkSide – Θύμα και η Toshiba μετά την Colonial

Η Toshiba παραδέχτηκε την Παρασκευή ότι έπεσε θύμα κυβερνοεπίθεσης ransmware από την εγκληματική οργάνωση DarkSide, η οποία υποστηρίζει ότι χάκαρε ακόμα τρεις εταιρείες σε όλο τον κόσμο μετά την επίθεση στην αμερικανική Colonial που αναστάτωσε την αγορά καυσίμων στις ΗΠΑ.

Σύμφωνα με αναρτήσεις των χάκερ στον σκοτεινό ιστό, τουλάχιστον 750 gigabyte δεδομένων παραβιάστηκαν κατά την επίθεση στο γαλλικό παράρτημα της Toshiba, χωρίς να είναι σαφές μέχρι στιγμής αν υπήρξε απαίτηση για λύτρα.

«Στους κόλπους των DarkSide υπάρχουν γύρω στις 30 ομάδες που προσπαθούν συνεχώς να χακάρουν εταιρείες. Αυτή τη φορά τα κατάφεραν με την Toshiba» δήλωσε στο Reuters ο Τακάσι Γιοσικάβα, αναλυτής της εταιρείας κυβερνοασφάλειας Mitsui Bussan Secure Directions.

Οι άδειες που παραχωρήθηκαν για πρόσβαση των εργαζομένων από το σπίτι στα υπολογιστικά συστήματα κατέστησαν τις εταιρείες πιο ευάλωτες σε κυβερνοεπιθέσεις, επισήμανε.

Λίγες μέρες μετά την κυβερνοεπίθεση στην Colonial, η οποία είχε ως αποτέλεσμα να διακοπεί η λειτουργία του βασικού αγωγού βενζίνης στην Ανατολική Ακτή των ΗΠΑ, οι DarkSide ανέλαβαν την ευθύνη για εισβολές στα δίκτυα τριών ακόμα εταιρειών –μιας βιομηχανίας μπαταριών στη Βραζιλία, μια εταιρεία τεχνολογίας με έδρα το Σικάγο και μια βρετανική εταιρεία μηχανικής.

Το Reuters πάντως δεν μπόρεσε να επιβεβαιώσει τον ισχυρισμό.

Οι DarkSide είναι μια από τις πολυάριθμες ομάδες κυβερνοεγκληματιών που ειδικεύονται στους ψηφιακούς εκβιασμούς, μια τακτική γνωστή ως επίθεση ransomware –οι χάκερ αποκτούν πρόσβαση στο δίκτυο του στόχου, αντιγράφουν και μετά κρυπτογραφούν τα δεδομένα, και στη συνέχεια απαιτούν λύτρα για να τα ξεκλειδώσουν.

Σύμφωνα μάλιστα με το εξειδικευμένο ιστολόγιο KrebsonSecurity, οι DarkDide εφαρμόζουν την τακτική του «διπλού εκβιασμού»: εκτός από τα λύτρα που απαιτούν για να ξεκλειδώσουν τους παραβιασμένους υπολογιστές, αξιώνουν και δεύτερο ποσό για να διαγράψουν τα δεδομένα που υπέκλεψαν και να μην τα δημοσιοποιήσουν.

Κανείς δεν γνωρίζει με βεβαιότητα που έχουν την έδρα τους οι DarkSide, είναι όμως γνωστό πως δεν επιτίθενται σε στόχους στη Ρωσία, το Καζακστάν και την Ουκρανία, ένδειξη ότι συνδέονται με χώρες της πρώην Σοβιετικής Ένωσης.

Στον δικτυακό τόπο που διατηρούν στον σκοτεινό ιστό, προσβάσιμο μόνο μέσω ειδικού λογισμικού, οι DarSide έχουν αναρτήσει δεδομένα που υπέκλεψαν από 80 εταιρείες σε ΗΠΑ και Ευρώπη οι οποίες αρνήθηκαν να πληρώσουν λύτρα.

Σύμφωνα με το Bloomberg, η Colonial πλήρωσε λύτρα 5 εκατομμυρίων δολαρίων, κάτι που η εταιρεία δεν έχει επιβεβαιώσει ή διαψεύσει.

Επίθεση και στην Ιρλανδία

Σε μια άλλη εξέλιξη, ο διαχειριστής του συστήματος υγείας της Ιρλανδίας ανακοίνωσε ότι έκλεισε όλα τα πληροφοριακά συστήματά του λόγω κυβερνοεπίθεσης ransomware, χωρίς όμως να είναι γνωστό από ποια ομάδα χάκερ.

Οι διαγνωστικές υπηρεσίες παρέλυσαν και πολλά ραντεβού σε νοσοκομεία ακυρώθηκαν, αν και οι εμβολιασμοί κατά της Covid-19 συνεχίστηκαν κανονικά, ανακοίνωσε ο Επόπτης Υπηρεσιών Υγείας (HSE) της Ιρλανδίας.