Após comprometer a Colonial Pipeline e interromper maior rede de abastecimento de combustível dos Estados Unidos, ransomware DarkSide infecta subsidiária da Toshiba na Europa. O ataque foi confirmado pela própria empresa, em um comunicado publicado na sexta-feira (14).
- Principal oleoduto dos EUA sofre ataque de ransomware
- TJ-RS é vítima do ransomware REvil. Gangue pede U$ 5 milhões pelo resgate
- Polícia de Washington tem dados vazados após ataque de ransomware
Segundo a empresa, o ataque comprometeu subsidiárias da Toshiba Tec Company, uma desenvolvedora de soluções corporativas que está agindo para interromper que ataque chegue as redes e sistemas de outras unidades, no Japão e na Europa. Além disso, a empresa reconheceu que o grupo cibercriminoso pode ter vazado dados da empresa.
“Pelo que o resultado da investigação mostra, o grupo [Toshiba] reconhece que é possível que algumas informações e dados possam ter sido vazados pela gangue criminosa, continuaremos conduzindo investigações adicionais em cooperação com organização externa especializada para obter os detalhes”, escreve a empresa.
De acordo com a Reuters, mais de 740 GB de dados, que incluem informações de passaporte e outros dados pessoais, foram roubados de uma unidade da Toshiba, na França.
Após o comprometimento da Colonial Pipeline, o site do grupo DarkSide foi derrubado da dark web, além de que servidores ligados ao grupo foram apreendidos por autoridades dos EUA. No entanto, segundo um pesquisador de segurança ouvido pela Reuters, o DarkSide é um grupo grande, que se divide em cerca de 30 outros grupos menores.
Fontes: Toshiba Tec Corporation; Reuters;