Взломавшие Colonial хакеры добрались до Toshiba

Хакеры опубликовали в даркнете заявление, что похитили 740 ГБ закрытой информации компании, в том числе сведения о работе менеджмента, новых проектах и личные данные сотрудников.

Представители Toshiba в комментарии заявили, что сейчас специалисты «изучают вопрос». 

Что касается американской Colonial Pipeline, сеть до сих пор восстанавливает свою работу. 

DarkSide взломала систему безопасности компании 8 мая. С помощью вируса-вымогателя данные в компьютерах компании были зашифрованы.

Итог — в нескольких регионах США возникли перебои с бензином. В семнадцати штатах и  столице был введён режим ЧС. Проблему обсуждали на уровне президента и профильных ведомств.

CNN заявила, что хакерская группировка может быть «родом из России». Телекомпания сослалась при этом на бывшиего сотрудника службы кибербезопасности администрации США.

Злоумышленники потребовали $5 млн за возобновление работы сети. Правда, при этом извинились за серьёзные последствия взлома. Хакеры заявили, что их цель получение денег, а не создание социальных проблем.

Выкуп DarkSide выплатили криптовалютой. В ответ группировка предоставила компании файлы для восстановления электронной системы. 

Возобновление работы электронной системы шло очень медленно. Трубопровод Colonial запустили только 13 мая.