Toshiba está investigando actualmente lo que ha considerado un posible ciberataque a su negocio europeo. Además, parece que el ataque se produjo justo cuando la corporación japonesa anunció que se sometería a una revisión estratégica después de desestimar una compra de 20 mil millones de dólares (~ 82.5 mil millones de ringgit).
Los actores del ciberataque son miembros de DarkSide. Si ese nombre le suena familiar, es porque es el mismo grupo que pirateó la infraestructura digital del Oleoducto Colonial de EE. UU., Al que la empresa que lo gestiona pagó un rescate de aproximadamente US $ 5 millones (~ RM20,6 millones) en criptomonedas. En esa nota, DarkSide ya ha publicado una declaración en la Dark Web, afirmando la total responsabilidad del ataque.
Se cree que el colectivo DarkSide tiene su sede en algún lugar de Europa del Este, y algunos expertos señalan a Rusia como país de origen. Curiosamente, el grupo de piratas informáticos parece apuntar a países de habla inglesa y nunca parece apuntar a ninguno de los países eslavos que alguna vez fueron parte de la Unión Soviética.
Toshiba dice que está investigando un posible ciberataque de piratas informáticos pic.twitter.com/b8vOJyz6gX
– Reuters (@Reuters) 14 de mayo de 2021
Dicho esto, se cree que DarkSide parece tener algún código de ética; a diferencia de otros grupos de hackers, el colectivo no parece apuntar a determinadas infraestructuras, incluidos hospitales, escuelas o agencias gubernamentales.
(Fuente: Reuters [1] [2])
