DarkSide colpisce ancora: attacco hacker a Toshiba

E’ un periodo, ahinoi, florido per gli attacchi hacker. Sia negli States con la chiusura del gasdotto Coraline Pipelina, sia in Irlanda con la sanità in ginocchio. C’è sempre lo zampiono di DarkSide, un ransomware relativamente nuovo che ha fatto la sua prima apparizione nel mese di agosto 2020 e ora sarebbe pronto a colpire nuovamente con una versione 2.0, già rilasciata e annunciata dai suoi stessi creatori.

DarkSide (Adobe Stock)
DarkSide (Adobe Stock)

Stavolta nel mirino dei cybercriminali, addirittura Toshiba. Un’unità della multinazionale giapponese che produce infrastrutture tecniche fisse e mobili, dispositivi elettronici ad alta tecnologia, prodotti consumer e, assieme a Westinghouse Electric Company, reattori nucleari, tra le prime cento al mondo per fatturato, ha dichiarato di essere stata hackerata dal gruppo ransomware DarkSide, mettendo in ombra l’annuncio di una revisione strategica per il conglomerato giapponese, sotto la pressione degli azionisti attivisti per cercare pretendenti.

DarkSide, 30 gruppi all’interno dei Robin Hood del terzo millennio

Hacker DarkSide (Adobe Stock)
Hacker DarkSide (Adobe Stock)

Toshiba, che produce anche prodotti come stampanti di codici a barre e ha un valore stimato di 2,3 miliardi di dollari, sarebbe stata hackerata dallo stesso gruppo di hacker che ha rivendicato l’attacco al Colonial Pipeline, come riportato dalla sua filiale francese.

LEGGI ANCHE >>> Pezzotto e IPTV, ecco cosa rischiano gli abbonati: dalla multa al carcere

Ci sono circa 30 gruppi all’interno di DarkSide che tentano continuamente di hackerare le aziende, e questa volta ci sono riusciti con Toshiba”, le parole di un preoccupato Takashi Yoshikawa, analista senior di malware presso la Mitsui Bussan Secure Directions. “I dipendenti che accedono ai sistemi informatici aziendali da casa durante i blocchi di pandemia – continua – hanno reso le aziende più vulnerabili agli attacchi informatici“.

LEGGI ANCHE >>> Google Pixel: allo studio la sua fotocamera sotto al display

Schermate del post di DarkSide fornite dalla società di sicurezza informatica hanno affermato che più di 740 gigabyte di informazioni sono stati compromessi, compresi passaporti e altre informazioni personali.

Reuters non ha potuto accedere al sito web pubblico di DarkSide nello scorso week end. I ricercatori di sicurezza hanno affermato che i molteplici siti web di DarkSide non sono più accessibili.

Gli attacchi ransomware sono aumentati in numero e quantità di richieste, con gli hacker che crittografano i dati e chiedono il pagamento in criptovaluta per sbloccarli. Rilasciano sempre più dati rubati o minacciano di farlo a meno che non vengano pagati.

Nel caso dell’attacco hacker al Coraline Pipeline, gli investigatori sono giunti alla conclusione che il software di attacco è stato distribuito proprio da DarkSide, che starebbe escludendo la Russia dai suoi attacchi per hackerare altrui obiettivi, quindi gestisce la negoziazione del riscatto e il rilascio dei dati.

I riflettori si sono stati accesi sul fenomeno Darkside nell’ottobre 2020 quando due onlus – Children International e The Water Project – si sono viste beneficiarie di una donazione dal valore di 0,88 bitcoin, pari – allora – a dieci mila dollari. “No matter how bad you think our work is, we are pleased to know that we helped changed someone’s life”, una frase divenuta un po’ slogan un po’ stile di vita: “Non importa quanto pensi sia brutto il nostro lavoro, siamo lieti di sapere che abbiamo contribuito a cambiare la vita di qualcuno”. Intanto i nuovi Robin Hood del terzo millennio continuano a colpire.

Gestione cookie