Dopo l’oleodotto americano anche Toshiba sotto attacco hacker da parte dei DarkSide

Dopo l’oleodotto statunitense Colonial Pipeline, tocca a Toshiba. Le mire del gruppo hacker DarkSide si sono spostate sulla multinazionale giapponese, prendendo di mira la divisione che che produce fotocopiatrici e sistemi di pagamento POS.

A darne notizia è la filiale francese dell’azienda, che ha indicato il gruppo DarkSide come responsabile dell’accaduto. L’azienda nipponica ha riferito che l’attacco, di tipo ransomware – un particolare malware che blocca l’accesso ai sistemi o ai file degli utenti attaccati e chiede il pagamento di un riscatto per renderli nuovamente accessibili – ha colpito una quantità di dati di lavoro abbastanza esigua. Gli stessi dati, tuttavia, per Toshiba sono da considerarsi persi.

Loading…

Segno evidente che la leadership aziendale abbia deciso di non voler pagare il probabile riscatto proposto dagli hacker. «Dopo aver scoperto il danno, – hanno fatto sapere da Toshiba TechGroup – lo abbiamo immediatamente segnalato alle autorità europee. Il gruppo ha inoltre attuato contromisure per fermare i network e i sistemi operanti tra Giappone ed Europa, così come quelli attivi nelle sussidiarie europee, al fine di prevenirne la diffusione durante le manovre necessarie al ripristino».

L’oleodotto USA

L’attacco a Toshiba arriva a pochi giorni di distanza da quello, molto rumoroso, all’oleodotto statunitense Colonial Pipeline. Un’azione senza precedenti, quest’ultima, che ha messo ko una ragnatela di condutture di 8.850 chilometri, che garantisce quasi metà degli approvvigionamenti di carburanti della East Coast degli Stati Uniti. Con l’attacco ai sistemi informatici della Colonial Pipeline, gli hacker sono riusciti, in pratica, a paralizzate forniture per 2,5 milioni di barili al giorno di benzina, diesel e altri prodotti petroliferi, diretti dalle raffinerie del Golfo del Messico non solo verso l’area di New York ma anche a importanti centri del sud degli Usa, compreso l’aeroporto di Atlanta, il più trafficato del mondo per numero di passeggeri. E non è un caso, allora, che si parli di uno dei più gravi attacchi cibernetici mai realizzati nella storia, che ha esposto la vulnerabilità delle infrastrutture Usa in modo impietoso.

L’attacco all’oleodotto statunitense è avvenuto nella serata di venerdì 7 maggio, ma la vicenda è stata resa pubblica quasi ventiquattr’ore dopo, quando Colonial Pipeline ha dovuto comunicare di aver bloccato «alcuni sistemi per contenere la minaccia».