DarkSide colpisce ancora: il collettivo hacker che secondo l'FBI agisce dalla Russia, dopo aver messo in ginocchio gli USA con l'attacco ransomware dello scorso 7 maggio a Colonial Pipeline, uno dei maggiori oleodotti nazionali, ha scagliato un altro attacco, e questa volta la vittima è un'azienda tech, ovvero la multinazionale giapponese Toshiba.

La notizia arriva dalla filiale francese dell'azienda che indica nel noto collettivo di cybercriminali i colpevoli: DarkSide avrebbe infatti rivendicato la paternità dell'attacco in rete affermando di aver sottratto a Toshiba 740 GB di dati personali e informazioni riservate. Il "colpo" è andato a segno sempre tramite un'offensiva ransowmare, e quindi con un malware che ruba e cripta i dati: la minaccia, quindi, è quella di non poterli più riottenere e di vederli poi diffusi sul web.

Toshiba ha comunicato di aver ricevuto segnalazioni relative ad attacchi informatici da cinque delle proprie sussidiarie europee. Contestualmente, la controllata Toshiba Tec che è impegnata nella produzione di dispositivi elettronici aziendali, ha annunciato un furto di dati dalle proporzioni che sarebbero ancora da stimare con precisione e ha rilasciato le seguenti dichiarazioni in merito all'accaduto:

Dopo aver scoperto il danno, lo abbiamo immediatamente segnalato alle autorità europee. Il gruppo ha inoltre attuato contromisure per fermare i network e i sistemi operanti tra Giappone ed Europa, così come quelli attivi nelle sussidiarie europee, al fine di prevenirne la diffusione durante le manovre necessarie al ripristino.

Anche in questo caso DarkSide avrebbe chiesto il pagamento di un riscatto per la restituzione del "bottino", ma sembrerebbe che Toshiba si sia rifiutata di assecondare gli hacker.

Inizialmente anche la Colonial Pipeline aveva adottato questo atteggiamento: tuttavia, la pressione generata da una crisi su scala nazionale per via della sospensione dell'operatività degli oleodotti ha velocemente portato ad un cambio di rotta, e lo scorso venerdì è filtrata la notizia dell'avvenuto pagamento del riscatto a beneficio degli hacker per una cifra pari a 75 Bitcoin, ovvero circa 5 milioni di dollari. In seguito alla transazione, Colonial Pipeline è tornata a pieno regime, anche se per qualche giorno ancora la penuria di carburante in alcune regioni degli Stati Uniti sarà ancora un tema, sebbene ormai in via di risoluzione.