Di nuovo Darkside: dopo il caso Colonial Pipeline, colpita anche Toshiba
Dopo aver costretto la Colonial Pipeline a interrompere la sua attività per 10 giorni, e a versare un riscatto da 5 milioni di dollari, ora è il turno di Toshiba, ad essere presa di mira dal gruppo di cybercriminali di Darkside.
2′ di lettura di Mattia Zanforlin, Responsabile Marketing GTI S.r.l
Darkside: cos’è?
Darkside è un’organizzazione mondiale di cybercriminali, operante prevalentemente nel territorio russo. E principale responsabile dei danni ai sistemi informatici alle aziende del mondo. Dalle attuali ricerche, sembra che questi esperti non prendano di mira le aziende russe, ma da quanto si presume dai loro comunicati ufficiali, non facciano riferimento al Governo del Cremlino.
Come arrecano danni alle aziende?
Quello che è certo, è il modo in cui operano: la loro strategia è basata sull’utilizzo del Ramsonware, una particolare tipologia di malware in grado di criptare informazioni sensibili delle aziende. Ed è così, che Darkside ha la possibilità di chiedere un riscatto, affinché i dati sensibili vengano restituiti alle società.
Quali sono stati i danni alla Colonial Pipeline? E ora, cosa succederà a Toshiba?
L’Fbi ha confermato DarkSide come autore dell’attacco. Gli hacker tenevano in “ostaggio” 100 Gb di dati e hanno costretto Colonial a interrompere le forniture, causando lo stato di emergenza in tre degli Stati serviti e uno stress sui prezzi del petrolio. L’azienda (secondo quanto riferito dai media Usa) ha pagato un riscatto di 5 milioni di dollari in Bitcoin e altre criptovalute per sbloccare e riprendere possesso dei dati sottratti e tornare online. Ad ogni modo, più che del ricatto imposto, le aziende sono di gran lunga più spaventate nella possibilità di vedersi bloccare attività aziendale per molti giorni: un accadimento che, considerato dal punto di vista monetario, risulta spessodecisamente più incisivo sul bilancio rispetto alla somma estorta. Per quello che concerne Toshiba, invece, DarkSide afferma di aver sottratto 740 gigabyte di informazioni riservate e dati personali dalla filiale francese della Società. A oggi, non è ancora pronosticabile quali conseguenze si riverseranno sull’Azienda nipponica, ma è certo che non sarà nulla di buono.
Vuoi sapere come difendere la tua azienda da questi attacchi informatici?
Compila senza impegno il modulo sottostante e ti invieremo le azioni pratiche da mettere in atto!
