5月初,美国最大石油运输管道商科洛尼尔遭到DarkSide勒索攻击,该管道商现已选择交付500万美元加密货币赎金。科洛尼尔并非唯一一家被DarkSide组织攻击且交纳赎金的企业。
本月初,化学品分销巨头Brenntag公司也受到了来自DarkSide组织的勒索软件攻击,Brenntag北美分部的设备被加密,超150GB的文件和数据遭窃取。Brenntag是一家全球领先的化学品分销公司,总部位于在法国,在全球有670多个办公点,一共拥有17,000多名员工。据 ICS化工百强分销商的报告,该公司北美分部是该公司总销售额的第二。
随后DarkSide创建了一个私人数据泄露页面,包括被盗数据的描述、以及一些文件的屏幕截图。
DarkSide最初要求Brenntag支付 133.65 比特币(当时价值约为 750 万美元)的赎金。在一番谈判后,双方最终达成共识,赎金变为 440 万美元。根据曝光的比特币钱包地址发现,Brenntag已于 5 月 11 日完成了赎金支付。据悉, Brenntag网络被入侵的原因,可能是由于DarkSide购买了Brenntag被盗的网络凭证,从而获得其网络访问权限。还有就是该公司缺乏多因素认证,登录安全较松散。Brenntag官方称:北美分部正在努力解决此次事件,为防止事情进一步发酵,公司已在第一时间将受影响的系统与网络断联。此外该公司已上报相关执法部门,并邀请第三方网络安全和取证专家介入来帮助进行调查。440万美元的赎金,对Brenntag来说算是昂贵的“学费”。面对日益严重的勒索软件威胁,建议各大企业或者是机构,都不要掉以轻心!