La stessa gang criminale che ha tenuto sotto scacco per giorni l’infrastruttura statunitense di Colonial Pipeline, nota come DarkSide, ha messo a segno un attacco ransomware anche nei confronti di una sussidiaria europea di Toshiba. L’azione risale al 4 maggio, ma è stata resa nota solo oggi.
DarkSide, attacco ransomware anche a Toshiba
La società ha comunicato, attraverso la redazione di CNBC, di non aver pagato il riscatto chiesto e di non essersi nemmeno messa in contatto con i responsabili. Ecco quanto si legge nella nota stampa diffusa.
Dopo aver scoperto il danno, Toshiba TechGroup lo ha immediatamente segnalato alle autorità europee. Il gruppo ha inoltre attuato contromisure per fermare i network e i sistemi operanti tra Giappone ed Europa, così come quelli attivi nelle sussidiarie europee, al fine di prevenirne la diffusione durante le manovre necessarie al ripristino.
Stando alle indagini finora condotte, sembra non esserci stata alcuna fuga di dati riguardanti i clienti, ma alcune informazioni relative all’azienda potrebbero essere trapelate. Annunciata l’intenzione di rafforzare le misure di protezione, un obbligo alla luce di quanto accaduto e della sempre più elevata complessità degli attacchi riconducibili ai ransomware.