Sottratti dati confidenziali relativi alle operazioni strategiche, i piani di business, le attività operative, il personale e il management. Dietro all’attacco ransomware sembra ci sia DarkSide, che dichiara di aver sottratto 740 GB di dati sensibili. Lo stesso gruppo che messo in ginocchio Colonial Pipeline negli USA.

La filiale francese di Toshiba ha denunciato un attacco informatico stamattina e i colpevoli sembrano essere sempre i membri di DarkSide, il gruppo di cyber criminali che nei giorni scorsi ha mandato in tilt l’oleodotto della Colonial Pipeline negli Stati Uniti.

La notizia è stata pubblicata dalla Reuters e anticipata ieri dalla Japanese Broadcasting Association (NHK). Al momento “solo una minima quantità di dati di lavoro pare possa esser andata persa”.

Si parla di un attacco di tipo ransomware, il che implica generalmente il sequestro di dati e/o intere infrastrutture e la richiesta di un riscatto in denaro molto corposo solitamente.

Attacco ransomware

I cyber criminali di DarkSide sfruttano soluzioni “Ransomware-as-a-Service”, che funziona come una catena di montaggio: un gruppo sviluppa il ransomware, gli affiliati eseguono l’attacco finale. Agli sviluppatori va circa il 20-30% del riscatto pagato dalla vittima.

Il gruppo in questione, sempre nella serata di ieri, ha pubblicato su Twitter un post in cui annunciava di esser entrata in possesso di 740 GB di dati sensibili, relativi al personale, al management e alle attività operative.

[ALERT] DarkSide ransomware gang claimed to have leaked Toshiba France’s sensitive data to the Darkweb. pic.twitter.com/JYjRDE4Chd — DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) May 13, 2021

Toshiba in cattive acque

Il colosso giapponese non naviga in buone acque negli ultimi mesi. Complice la pandemia di Covid-19, la società sta ancora valutando l’offerta presentata ad inizio aprile del fondo di investimenti britannico CVC Capital Partners da 20 miliardi di dollari.

Una proposta che ha spaccato il board e determinato molto probabilmente le dimissioni del CEO di Toshiba, Satoshi Tsunakawa.

In questi giorni, la società giapponese stava valutando l’istituzione di un comitato revisore per stabilire una strategia finanziaria finalizzata ad aumentare il valore dell’azienda e per questo motivo aveva nominato un team di consulenti provenienti dagli uffici svizzeri del Gruppo UBS.

Nel 2017 la Toshiba è stata già vittima di un attacco ransomware che prese di mira la produzione di memorie Nand Flash direttamente in Giappone. Gli impianti furono fermati per alcuni giorni, per concentrarsi sul contrasto al ransomware, causando enormi ritardi nell’approvvigionamento dei mercati e conseguenti danni economici.