17/05/2021 di Redazione

Toshiba vittima di ransomware, Darkside colpisce ancora

La filiale francese della multinazionale è stata colpita da un ransomware. L’autore è uno dei gruppi interni a Darkside (che ha anche firmato l’attacco a Colonial Pipeline).

immagine.jpg

Toshiba è caduta vittima del ransomware, e non di uno qualsiasi: c’è la firma di Darkside, il collettivo hacker di nazionalità russa già autore del recente attacco all'oleodotto di Colonial Pipeline. Darkside sarebbe però non un singolo gruppo quanto un aggregato di decine di gruppi. “All’interno di Darkstide ci sono all’incirca trenta gruppi che in ogni momento tantano di hackerare aziende, e questa volta ci sono riusciti con Toshiba”, ha commentato Takashi Yoshikawa, analista di Mitsui Bussan Secure Directions, riporta Reuters.

 

A essere hackerata è tuttavia soltanto la business unit francese di Toshiba Corporation e, stando alle dichiarazioni, l’azienda avrebbe perso solo una minima parte dei propri dati a causa delle operazioni effettuate dal ransomware. L’ufficio stampa del gruppo ha fatto sapere di aver immediatamente notificato alle autorità europee competenti l’avvenuto attacco, nonché di aver reagito bloccando alcuni sistemi e reti per limitare la diffusione del ransomware ad altre filiali. 

 

Online, rappresentanti di Darkside hanno invece dichiarato tramite Twitter di aver sottratto all’azienda 740 GB di dati, una quantità non indifferente. E si tratterebbe di dati sensibili: a dimostrazione di ciò, sono stati pubblicati alcuni screenshot che mostrano passaporti e altre informazioni personali. Dove sta la verità? Quel che si può dire è che, in casi come questi, è naturale che le vittime di attacco tentino di minimizzare l’accaduto e di rassicurare clienti e investitori, almeno in attesa di aver fatto la conta definitiva dei danni. 

 

Nel caso di Toshiba ci sono motivazioni aggiuntive per cercare di calmare le acque: da tempo si parla di una possibile vendita al fondo di private equity britannico Cvc Capital Partners, che ha fatto un’offerta da 20 miliardi di dollari. Alcuni azionisti hanno, però, fatto opposizione e, come dichiarato dal Ceo, in questo momento Toshiba “non è riluttante a considerare varie proposte per aumentare il valore aziendale, inclusa l’opzione della privatizzazione”.

 

La notizia dell’attacco ransomware dunque non gioca a favore di un possibile rialzo del prezzo o di altre offerte di altri papabili compratori. Intanto l’azienda ha fatto sapere che una commissione di valutazione prenderà in carico la faccenda e che Ubs è stato scelta come consulente finanziario. Nei risultati dell’anno fiscale 2020-2021, comunicati pochi giorni fa, torna finalmente in positivo l’utile, con un risultato netto pari a 114 miliardi di yen (86 milioni di euro), che ha superato le attese. I ricavi hanno invece risentito dell’impatto della pandemia, calando a 3,05 trilioni di yen, dai 3,39 trilioni dell’anno precedente. 

 

ARTICOLI CORRELATI