شركة Discount Car and Truck Rental هي شركة كندية رائدة في مجال تأجير السيارات والشاحنات مع 300 موقع في جميع أنحاء كندا. استحوذت الشركة الكندية التابعة لشركة Enterprise Holdings على الشركة في عام 2020.
تعرضت شركة تأجير السيارات هذا الشهر لهجوم إلكتروني من قبل عصابة DarkSide Ransomware التي عطلت خدمات تأجير الشركة عبر الإنترنت على موقع discountcar.com.
وأكدت شركة Truck Rental في بيان لـ BleepingComputer: "تعرضت شركة Discount Car and Truck Rentals لهجوم من برامج الفدية أثر على مكتب مقر الخصم. قام فريق مخصص بالكامل بعزل الهجوم واحتوائه بسرعة. يعمل الفريق على التحقيق في الخدمة واستعادتها بأسرع ما يمكن وبأمان"
أثناء استعادة الشركة للخدمات، يتم الترحيب بالزوار الذين يحاولون حجز أو إدارة تأجير عبر الإنترنت برسالة تفيد بأن موقع الويب معطل بسبب مشكلات فنية والاتصال بالرقم المدرج للحصول على المساعدة.
If you have first-hand information about this or other unreported cyberattacks, you can confidentially contact us on Signal at +16469613731 or on Wire at @lawrenceabrams-bc.
منذ إطلاق عملياتهم في أغسطس 2020، كان لدى DarkSide قدر كبير من الدراما.
في أكتوبر 2020، قررت عصابة برامج الفدية التبرع بمبلغ 20 ألف دولار من أموال الابتزاز لجمعية الأطفال الدولية و The Water Project الخيرية.
"As we said in the first press release - we are targeting only large profitable corporations. We think it's fair that some of the money they've paid will go to charity. No matter how bad you think our work is, we are pleased to know that we helped change someone's life." - Darkside ransomware operators.
أخبرت منظمة الأطفال الدولية BleepingComputer أنه إذا كان التبرع مرتبطًا بقرصنة، فليس لديهم نية للاحتفاظ به.
في نوفمبر، زعمت شركة DarkSide أنها تبني موقعًا لتخزين تسرب البيانات مستضافًا في إيران لمنع تطبيق القانون من إزالته. أدت هذه الخطط إلى نتائج عكسية على عملية برامج الفدية حيث تسببت في قيام شركة Coveware للتفاوض بشأن برامج الفدية بوضع عملية DarkSide على قائمة داخلية مقيدة بسبب مخاوف بشأن العقوبات الأمريكية.
أخيرًا، في الشهر الماضي، أصدرت Bitdefender أداة فك تشفير DarkSide والتي سمحت للضحايا باستعادة ملفاتهم مجانًا.
وفقًا لـ DarkSide، كان السبب في ذلك هو نفس المفتاح الخاص الذي استخدمه 40% من ضحاياهم.
ومن الضحايا الآخرين المعروفين بتعرضهم للهجوم من قِبل DarkSide ransomware Brookfield Residential و Eletrobras البرازيلية وشركات Copel للطاقة.