La filiale française de Toshiba est victime d'un ransomware

Toshiba Tec France Imaging Systems (TFIS), la filiale française du groupe japonais, a été victime d'un ransomware dans la nuit du lundi 4 mai 2021, rapporte LeMagIT. "Grâce aux solutions préventives de sécurité déjà en place, les données vierges de tout virus ont pu être récupérées et la quantité de travail perdue a été très minime", promet l'entreprise dans un communiqué.

Darkside affirme avoir volé des données
"A ce jour, toute les applications sont opérationnelles", promet la direction de la TFIS. De plus, "aucune fuite de données n'a été détectée", ajoute-t-elle.

Or, le groupe criminel russe aux commandes de l'attaque, "DarkSide" (le même qui aurait attaqué l'opérateur américain Colonial Pipeline), affirme le contraire. Sur son site, il rapporte que 740 gigaoctets de "données sensibles" ont été volés durant cette opération.

Il y a fort à parier que DarkSide va faire chanter Toshiba en le menaçant de publier ces informations si la rançon n'est pas rapidement versée. Le mécanisme de la double extorsion est désormais utilisé par la majorité des opérateurs de ransomware. Il peut être particulièrement redoutable lorsque les données dérobées renferment des secrets industriels.

REvil menace Apple de dévoiler des données secrètes
C'est cette même stratégie qui a été choisie par le groupe criminel REvil, également connu sous le nom de Sodinokibi, qui a récemment attaqué Quanta Computer, un important sous-traitant d'Apple. Ils ont menacé de dévoiler les schémas techniques de certains appareils de l'entreprise si la rançon de 50 millions de dollars n'était pas versée.

Sélectionné pour vous

Les Etats-Unis limitent l'utilisation des logiciels espions commerciaux par leurs agences

Vinted ciblé par des pirates informatiques, des centaines de comptes vidés

Cybersécurité : comment ces éditeurs français veulent tirer leur épingle du jeu dans le match de l'EDR