TOKYO/PARIGI (Reuters) - La divisione francese di Toshiba Corp ha reso noto di essere stata colpita da un attacco ransomware, notizia che ha fatto passare in secondo piano l'annuncio di una revisione strategica del gruppo e di previsioni positive relative all'utile.

Toshiba Tec Corp, che produce sistemi di pagamento Pos e fotocopiatrici, ha detto di aver subito un attacco hacker da parte di DarkSide, lo stesso gruppo a cui l'Fbi statunitense ha attribuito l'attacco al gasdotto Colonial Pipeline.

Secondo l'azienda solo una minima parte dei dati di lavoro è andata persa.

Reuters non è stata in grado di accedere al sito rivolto al pubblico di DarkSide. Alcuni esperti di sicurezza hanno detto che i diversi siti di DarkSide non sono più accessibili.

Gli attacchi ransomware sono aumentati per numero e totale delle richieste, e consistono nel codificare i dati e richiedere in seguito un pagamento in criptovalute per sbloccarli. Sempre più spesso gli hacker pubblicano inoltre i dati rubati o minacciano di farlo dietro richiesta di maggior denaro.

Gli investigatori del caso della Colonial Pipeline hanno detto che il software con cui è stato effettuato l'attacco è distribuito da DarkSide, che conta diversi operatori di lingua russa e quasi mai colpisce obiettivi dell'ex Unione Sovietica. DarkSide fa effettuare gli attacchi prima ad "affiliati" nei confronti dei soggetti target e gestisce in seguito le trattative per il riscatto e la pubblicazione dei dati.

(Tradotto in redazione a Danzica da Michela Piersimoni, in redazione a Milano Gianluca Semeraro, michela.piersimoni@thomsonreuters.com, +48 587696616)