Sicurezza

DarkSide: dopo Colonial Pipeline, il gruppo hacker attacca Toshiba

Dopo il caso della Colonial Pipeline, l’oleodotto che ha subito un attacco ransomware che ha messo in crisi il rifornimento di carburante della costa est degli Stati Uniti, sembra essere toccato a Toshiba. Una sua unità, infatti, ha dichiarato di essere stata hackerata dal gruppo ransomware DarkSide, lo stesso di Colonial Pipeline. Nel mirino degli hacker è entrata Toshiba Tec Corp, che produce – tra le altre cose – stampanti di codici a barre e ha un valore di 2,3 miliardi di dollari.

Tuttavia, secondo quanto dichiarato dalla filiale francese dell’azienda, questo attacco avrebbe fatto perdere una minima quantità di dati di lavoro. Successivamente il gruppo hacker ha dichiarato di essere riuscito a entrare in possesso di ben 740GB di dati sensibili dell’azienda. Non proprio una minima quantità. Questi dati, in ogni caso, sono considerati persi da Toshiba, sottolineando che l’azienda non intende pagare alcun riscatto, al contrario di quanto fatto da Colonial Pipeline.

Ogni giorno moltissimi gruppi di hacker, tra cui circa trenta solo in DarkSide, tentano di attaccare le aziende. Gli attacchi riusciti, nell’ultimo periodo, sono cresciuti in modo esponenziale anche a causa della diffusione dello smart working. I dipendenti, accedendo ai sistemi aziendali da casa, rendono più vulnerabili le società. Allo stesso tempo sono aumentate anche le cifre chieste dagli hacker come riscatto in cambio dello sblocco dei dati rubati: Colonial Pipeline avrebbe pagato circa 5 milioni di dollari a DarkSide.

Questo attacco era l’ultima cosa che serviva a Toshiba, un’azienda che ultimamente non sta attraversando di certo un periodo roseo. Come spiega Reuters, l’azienda starebbe ancora valutando l’offerta da 20 miliardi di dollari presentata circa due mesi fa dal fondo di investimenti britannico CVC Capital Partners. L’offerta sembra aver incontrato una forte opposizione all’interno dell’azienda, opposizione che ha fatto storcere il naso agli altri investitori di Toshiba. Infatti 3D Investment Partners e Farallon Capital Management, gli azionisti n.2 e n.3 dell’azienda, avrebbero criticato Toshiba per apparire riluttante nel considerare queste offerte.

Questo attacco ransomware da parte di DarkSide avrà delle conseguenze negative su Toshiba? Non resta che attendere l’immediato futuro dell’azienda, che prevede un aumento del 63% dell’utile annuale, a 1,6 miliardi di dollari, dopo il calo del 20% dei suoi profitti dello scorso anno a causa della pandemia.