Una filial del gigante tecnológico japonés, Toshiba, ha admitido haber sufrido una brecha de ciberseguridad, supuestamente causada por la banda de ransomware DarkSide.

Toshiba Tec Corporation -que fabrica equipos de impresión, escaneo y otros equipos de oficina- reveló el incidente en un comunicado el viernes.

Aunque la actualización no confirmó si se tomaron datos de clientes en el incidente, Toshiba admitió que “es posible que alguna información y datos hayan sido filtrados por la banda criminal”.

La firma se ha puesto en contacto con las autoridades pertinentes en Europa, donde los atacantes atacaron, y está trabajando con expertos cibernéticos de terceros para averiguar exactamente lo que sucedió.

El infame grupo de ransomware, DarkSide, vinculado al reciente ataque de Colonial Pipeline, fue señalado por un representante de la filial francesa de Toshiba, según Reuters.

La agencia de noticias citó a un analista senior de malware de Mitsui Bussan Secure Directions que parece estar trabajando en la respuesta a incidentes, diciendo: “Hay alrededor de 30 grupos dentro de DarkSide que intentan hackear empresas todo el tiempo, y esta vez tuvieron éxito con Toshiba”.

El informe afirmaba que se habían robado más de 740 GB de datos, incluyendo escaneos de pasaportes y otra información personal.

Sin embargo, los esfuerzos por confirmar la participación del grupo se han visto complicados por la interrupción de sus operaciones. Los informes sugieren que el sitio TOR de DarkSide ha sido cerrado y que los servidores han sido confiscados, aunque no está claro si se trata de una operación de las fuerzas del orden o simplemente de una táctica del propio grupo diseñada para quitarle hierro al asunto después de su muy publicitado asalto al oleoducto de la Costa Este.

Con información de: Sputnik Mundo.