Zwei neue Opfer von Ransomware-Angriffen

Niederlassungen des japanischen Technologieunternehmens Toshiba Tec in Europa geben zu, am 14. Mai Opfer eines Cyberangriffs geworden zu sein. Obwohl sich der Konzern vorerst nicht zum Verantwortlichen der Invasion geäußert hatte, bestätigte die französische Einheit von Toshiba Tec gegenüber Reuters schließlich, dass die auf Ransomware-Angriffe spezialisierte Gruppe DarkSide für die Invasion verantwortlich war.

Toshiba Tec ist Hersteller von Druck-, Scan- und anderen Ausrüstungssystemen. Das Unternehmen sagt, der Fall sei den zuständigen Behörden auf dem europäischen Festland gemeldet worden. Toshiba Tec hat nach eigenen Angaben Schritte unternommen, um Netzwerke und Systeme, die zwischen Japan und Europa sowie in europäischen Niederlassungen in Betrieb sind, zu unterbrechen. So soll eine Schadensausbreitung verhindert werden, während das Unternehmen Wiederherstellungsmaßnahmen einleitet. Den Ermittlungen zufolge ist es möglich, dass die Daten von der kriminellen Gruppe weitergegeben wurden.

Am selben Tag musste auch der Betreiber des irischen Gesundheitssystems seine IT-Systeme abschalten, um sich vor einem Ransomware-Angriff zu schützen. Auch dieser wurde mutmaßlich von der DarkSide-Gruppe ausgeführt. Der Ausfall betraf Beratungen und Diagnosedienste, einschließlich COVID-19-Tests. Der für E-Government-Initiativen zuständige Minister Irlands sagte, dies sei möglicherweise der bislang bedeutendste Versuch der Cyberkriminalität gegen den irischen Staat.