Hace apenas unas horas, Toshiba Tec Corp reveló que una de sus unidades en Europa fue víctima de un ciberataque empleando la variante de ransomware DarkSide. Toshiba Tec Corp es uno de los mayores fabricantes de productos como lectores de código de barras, sistemas de puntos de venta (PoS), impresoras, multifuncionales y otros dispositivos. Reportes indican que la unidad atacada está situada en una ciudad francesa.
Después de detectar el ataque, los equipos de seguridad de Toshiba decidieron cerrar sus redes entre Japón, Europa y sus subsidiarias con el fin de evitar la propagación de la infección, además de implementar los protocolos de recuperación y habilitación de copias de seguridad para mantener sus operaciones activas.
Por el momento, los equipos de seguridad de Toshiba están investigando el incidente para determinar su alcance real, para lo cual han contratado los servicios de una firma de forense digital. Por otra parte, se ignora si este ataque derivó en la filtración de datos confidenciales: “Todavía no podemos confirmar si la información relacionada con nuestros clientes se ha visto comprometida”, menciona el reporte de Toshiba.
Sobre DarkSide, los expertos reportan que esta es una plataforma de ransomware como servicio (RaaS) que proporcionan a sus afiliados un acceso a esta peligrosa variante de ransomware a cambio de dividir las ganancias generadas por estas campañas maliciosas.
Los afiliados de DarkSide emplean la táctica conocida como doble extorsión, en la que las empresas primero reciben una demanda de rescate a cambio de una clave de descifrado para desbloquear los sistemas infectados. Si las organizaciones se niegan a pagar, se les amenaza con la divulgación pública de datos confidenciales y registros robados durante el acceso inicial al sitio de una fuga.
Al momento de redacción de este artículo el sitio web de DarkSide permanecía fuera de línea, por lo que no fue posible comprobar si los hackers habían filtrado información confidencial. No obstante, una versión en caché de la publicación filtrada parece mostrar escaneos de pasaportes robados junto con documentos del proyecto y presentaciones de trabajo. El registro, publicado el 13 de mayo, afirma que se robaron más de 740 GB de datos de Toshiba, aunque se espera que la compañía agregue alguna confirmación en los próximos días.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.