東芝證實也遭DarkSide網攻
路透報導,東芝法國部門Toshiba Tec France在14日證實,其4日晚間遭網路攻擊,跟美國最大油管營運商Colonial Pipeline在7日遭勒索軟體攻擊一樣,都是由網路犯罪集團DarkSide發動。外傳Colonial支付贖金後才讓其系統恢復運作。
遭攻擊的東芝部門是向零售商出售「自行付費結帳技術」和「銷售點系統」。
東芝部門遭勒索軟體攻擊,僅「極小量」工作資訊被盜竊,迄今沒發現這些資料外泄,遭網攻後已採取保護措施,把資料放置在安全地方。
勒索軟體攻擊的目的,是對受害者勒索贖金。贖金到手後才釋放被加密的資料。目前外界不曉得東芝是否有支付贖金。
美國一位匿名官員13日向媒體爆料,Colonial已對DarkSide支付近500萬美元贖金。Colonial未評論相關報導。
Colonial在12日表示,在網攻導致其整個系統被迫關閉幾天後,已恢復公司的輸油管系統運作,並形容暫時性關閉輸油管服務是預防性措施。
白宮發言人莎琪(Jen Psaki)重申聯邦政府堅持不付贖金的立場,因爲支付後只會鼓勵罪犯發動更多網路攻擊。
但負責網絡和新興技術的副國家安全顧問紐伯格(Anne Neuberger)對外表示,是否支付贖金通常由企業自行決定。
由於網攻迫使Colonial關閉長達5,500英里的輸油管,導致美國東岸近半燃料供應中斷,和造成東南部汽油供應短缺,因此引發外界揣測活躍於東歐與俄羅斯的DarkSide,發動攻擊的背後是否受到俄國指使,以報復美國對其制裁行動。
DarkSide透過媒體放話,他們對政治毫無興趣,發動網攻只爲了錢,並無意給社會製造問題。拜登表示目前沒有情資顯示,DarkSide的網攻跟俄國有關。俄國已否認其對美國發動網攻。