La multinazionale giapponese è stata colpita da un attacco informatico che ha coinvolto le filiali europee delle società del gruppo Toshiba Tec.
Dopo aver scoperto l’incidente, la società ha immediatamente segnalato alle autorità interessate in Europa e ha intrapreso azioni per arrestare le reti e i sistemi che operano tra il Giappone e l’Europa, nonché quelli che operano tra le filiali europee con l’obiettivo di prevenire la diffusione dei danni, implementando misure di ripristino sequenzialmente una volta completato il backup efficace dei dati.
Il gruppo sta procedendo inoltre all’identificazione del contenuto e dell’entità del possibile danno attraverso lo svolgimento di indagini da parte dell’organizzazione specializzata esterna.
Secondo l’indagine, l’attacco è stato condotto da parte di DarkSide, lo stesso gruppo a cui l’Fbi statunitense ha attribuito l’attacco al gasdotto Colonial Pipeline, e l’entità dell’impatto è stata limitata ad alcune regioni in Europa ma non si ha ancora la conferma se le informazioni relative ai clienti siano trapelate esternamente. Dai risultati dell’indagine, Toshiba Tec Group ha riconosciuto la possibilità che alcune informazioni e dati possano essere trapelati dalla banda criminale.
La società ha comunicato che continuerà a condurre ulteriori indagini in collaborazione con un’organizzazione specializzata esterna per coglierne i dettagli.
“Sebbene il gruppo abbia costantemente implementato misure di sicurezza delle informazioni, il gruppo migliorerà ulteriormente le misure di sicurezza per garantire la protezione delle informazioni dei nostri clienti e dipendenti. In futuro, il gruppo è determinato a risolvere il problema collaborando strettamente con le autorità competenti in Europa”, conclude il comunicato della società.
https://www.toshibatec.com/information/20210514_01.html
