Grupo Toshiba comunica ataque cibernético

Views: 147
0 0
Read Time:2 Minute, 35 Second

Após o incidente, companhia tomou as medidas necessárias para interromper as redes e sistemas operandos entre o Japão e a Europa. Grupo de ransomware DarkSide é suspeito no ciberataque

Os ataques de ransomware seguem fazendo vítimas em todo mundo. Essa semana foi a vez do Grupo Toshiba Tech, que informou o incidente por meio de um comunicado publicado no site da organização na última sexta-feira. De acordo com as investigações, suspeita-se do envolvimento da gangue de ransomware DarkSide, já que as assinaturas de malware desse ataque são semelhantes às usadas no ataque que afetou a Colonial Pipeline, uma das maiores redes de oleodutos dos Estados Unidos.A Toshiba Tec Corp fabrica produtos como impressoras de código de barras e está avaliada em US $ 2,3 bilhões. Diante do incidente, a companhia relatou imediatamente às autoridades competentes na Europa e também tomou medidas para interromper as redes e sistemas operandos entre o Japão e a Europa, bem como aqueles operando entre subsidiárias europeias.

A medida de desligamento tem sido comum em casos como esse. De acordo com a empresa, o objetivo é prevenir a propagação de danos enquanto segue medidas de recuperação dos dados, uma vez que o backup efetivo tenha sido concluído.

A investigação revelou ainda que a extensão do impacto foi limitada a algumas regiões da Europa e não foi confirmado se houve vazamento de dados dos clientes. No comunicado, a Toshiba informa que mesmo tomando as medidas de Segurança e melhores práticas, ainda foi vítima e que vai intensificar as ações de defesa cibernética.

Security Report disponibiliza o comunicado oficial na íntegra em tradução livre:

“Foi confirmado que as subsidiárias europeias das empresas do Grupo Toshiba Tec sofreram os danos de um ataque cibernético. 

Depois de descobrir os danos, o Toshiba Tec Group (“o grupo”) relatou imediatamente às autoridades competentes na Europa. O grupo também tomou medidas para interromper as redes e sistemas operando entre o Japão e a Europa, bem como aqueles operando entre subsidiárias europeias, com o objetivo de prevenir a propagação de danos ao implantar medidas de recuperação sequencialmente, uma vez que o backup de dados efetivo tenha sido concluído. Além disso, o grupo está procedendo à identificação do conteúdo e da extensão dos possíveis danos por meio da realização de investigações por organização externa especializada.

De acordo com a investigação, a extensão do impacto foi limitada a algumas regiões da Europa e ainda não confirmamos o fato de que informações relacionadas ao cliente vazaram externamente.

Pelo que o resultado da investigação mostra, o grupo reconhece que é possível que algumas informações e dados possam ter sido vazados pela gangue criminosa, continuaremos conduzindo investigações adicionais em cooperação com organização externa especializada para obter os detalhes.

Embora o grupo tenha implementado continuamente medidas de informação, o grupo aumentará ainda mais como medidas de segurança para garantir a proteção das informações de nossos clientes e funcionários. No futuro, o grupo está determinado a resolver o problema cooperando estreitamente com as autoridades competentes na Europa”.

FONTE: SECURITY REPORT

Previous post Hacker de 18 anos ataca clone do Ethereum com apenas R$ 500
Next post Centralização de dados e serviços traz vulnerabilidade de um ponto único de falha

Deixe um comentário