メニュー
2021年5月14日、東芝テックグループの欧州子会社において、ランサムウェア「DarkSide」によるランサムウェア攻撃を受けました。東芝テックグループは、この攻撃を発見した後、ランサムウェアの拡散を防ぐために、日本と欧州を結ぶネットワークやシステム、その他の子会社を直ちに停止し、データのバックアップが完了した後に復旧措置を展開しました。
また、東芝テックグループでは、外部の専門フォレンジック機関による調査を開始しました。調査によると、今回の攻撃の影響は欧州に限定されており、お客様に関する情報の流出はありませんでしたが、東芝テックグループは、ランサムウェア「DarkSide」により、お客様に関係のない情報やデータが流出した可能性があるとしています。
東芝テックグループは、この攻撃に関与したランサムウェアやDarkSideグループの名前を明らかにしていませんが、DarkSideリークサイトの投稿のスクリーンショットには、740ギガバイト以上の情報が漏洩し、その中には東芝テックグループのパスポートやその他の個人情報も含まれていることが記載されています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
