Após o incidente, companhia tomou as medidas necessárias para interromper as redes e sistemas operandos entre o Japão e a Europa. Grupo de ransomware DarkSide é suspeito no ciberataque
Os ataques de ransomware seguem fazendo vítimas em todo mundo. Essa semana foi a vez do Grupo Toshiba Tech, que informou o incidente por meio de um comunicado publicado no site da organização na última sexta-feira. De acordo com as investigações, suspeita-se do envolvimento da gangue de ransomware DarkSide, já que as assinaturas de malware desse ataque são semelhantes às usadas no ataque que afetou a Colonial Pipeline, uma das maiores redes de oleodutos dos Estados Unidos.A Toshiba Tec Corp fabrica produtos como impressoras de código de barras e está avaliada em US $ 2,3 bilhões. Diante do incidente, a companhia relatou imediatamente às autoridades competentes na Europa e também tomou medidas para interromper as redes e sistemas operandos entre o Japão e a Europa, bem como aqueles operando entre subsidiárias europeias.
A medida de desligamento tem sido comum em casos como esse. De acordo com a empresa, o objetivo é prevenir a propagação de danos enquanto segue medidas de recuperação dos dados, uma vez que o backup efetivo tenha sido concluído.
A investigação revelou ainda que a extensão do impacto foi limitada a algumas regiões da Europa e não foi confirmado se houve vazamento de dados dos clientes. No comunicado, a Toshiba informa que mesmo tomando as medidas de Segurança e melhores práticas, ainda foi vítima e que vai intensificar as ações de defesa cibernética.
A Security Report disponibiliza o comunicado oficial na íntegra em tradução livre:
“Foi confirmado que as subsidiárias europeias das empresas do Grupo Toshiba Tec sofreram os danos de um ataque cibernético.
Depois de descobrir os danos, o Toshiba Tec Group (“o grupo”) relatou imediatamente às autoridades competentes na Europa. O grupo também tomou medidas para interromper as redes e sistemas operando entre o Japão e a Europa, bem como aqueles operando entre subsidiárias europeias, com o objetivo de prevenir a propagação de danos ao implantar medidas de recuperação sequencialmente, uma vez que o backup de dados efetivo tenha sido concluído. Além disso, o grupo está procedendo à identificação do conteúdo e da extensão dos possíveis danos por meio da realização de investigações por organização externa especializada.
De acordo com a investigação, a extensão do impacto foi limitada a algumas regiões da Europa e ainda não confirmamos o fato de que informações relacionadas ao cliente vazaram externamente.
Pelo que o resultado da investigação mostra, o grupo reconhece que é possível que algumas informações e dados possam ter sido vazados pela gangue criminosa, continuaremos conduzindo investigações adicionais em cooperação com organização externa especializada para obter os detalhes.
Embora o grupo tenha implementado continuamente medidas de informação, o grupo aumentará ainda mais como medidas de segurança para garantir a proteção das informações de nossos clientes e funcionários. No futuro, o grupo está determinado a resolver o problema cooperando estreitamente com as autoridades competentes na Europa”.
FONTE: SECURITY REPORT