欧州子会社5社のランサム被害、2社では情報流出なし - 東芝テック

今回の流出では、ランサムウェア「DarkSide」が用いられ、攻撃グループのリークサイト上に同社の関連情報とされるデータが掲示された。公開されていた情報が同社子会社のものか、現在も調査会社が確認を進めているという。

一方攻撃グループは、米政府の圧力を理由にウェブサイトを閉鎖。リークサイトについてもアクセスできない状態なっており、同社においても委託先からの報告を通じて状況を把握している。

当初東芝テックでは「海外子会社にメールで脅迫が届いた」としていたが、その後情報を整理し、外部事業者がリークサイトによる情報より、ランサムウェアによる攻撃と判断したもので、同グループより直接接触は受けていないと訂正した。不正アクセス公表後も、攻撃者側からのアクションは確認されていないという。

同社では従来より「要求に応じることはなく、コンタクトを取ることもしない」との姿勢を示しているが、引き続き同様の方針で対応していくとしている。

（Security NEXT - 2021/06/11 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース