Toshiba Tec admite ter sido vítima de ataque cibernético

 O grupo Toshiba Tec, bem como algumas de suas subsidiárias europeias, foram alvos de um novo ataque cibernético ransomware. A informação foi divulgada na sexta-feira  (14/05), em um comunicado postado pela divisão da Toshiba que vende tecnologia de self-checkout e sistemas de ponto de venda para varejistas.

De acordo com um porta-voz da empresa que conversou com a CNBC, o grupo da Toshiba foi vítima de um ataque cibernético ransomware — quando os cibercriminosos bloqueiam o sistema da vítima e pedem resgate, geralmente em criptomoedas — na noite do dia 4 de maio. “Eles exigiram dinheiro, mas não os contatamos e não pagamos nada”, afirmou a fonte.

Ao descobrir os danos, o Toshiba Tec rapidamente interrompeu as redes e sistemas de operação entre Japão e Europa para reduzir os impactos do ataque cibernético e para iniciar os procedimentos de recuperação. As autoridades competentes na Europa foram imediatamente contatadas.

A suspeita é de que a ação tenha partido do grupo cibercriminoso “DarkSide”, acusado pelo FBI de executar um ataque cibernético ransomware que desligou o principal sistema de gasoduto dos Estados Unidos, da Colonial Pipeline, no último dia 7. Vale lembrar que o grupo usou o mesmo método para invadir os sistemas da Eletrobras e Copel em fevereiro deste ano, mas nenhum dano considerável foi reportado.

O Toshiba Tec afirma ainda que apenas uma quantidade mínima de dados foi roubada no ataque cibernético. Embora o grupo reconheça que algumas informações possam ter sido vazadas, nenhuma ocorrência foi reportada até o momento.