O grupo Toshiba Tec, bem como algumas de suas subsidiárias europeias, foram alvos de um novo ataque cibernético com ransomware. A informação foi divulgada nesta sexta-feira (14), em um comunicado postado pela divisão da Toshiba que vende tecnologia de self-checkout e sistemas de ponto de venda para varejistas.

De acordo com um porta-voz da empresa que conversou com a CNBC, o grupo da Toshiba foi vítima de um ataque de ransomware — quando os cibercriminosos bloqueiam o sistema da vítima e pedem resgate, geralmente em criptomoedas — na noite do dia 4 de maio. “Eles exigiram dinheiro, mas não os contatamos e não pagamos nada”, afirmou a fonte.

publicidade

Ao descobrir os danos, o Toshiba Tec rapidamente interrompeu as redes e sistemas de operação entre Japão e Europa para reduzir os impactos do ataque cibernético e para iniciar os procedimentos de recuperação. As autoridades competentes na Europa foram imediatamente contatadas.

A suspeita é de que a ação tenha partido do grupo cibercriminoso “DarkSide”, acusado pelo FBI de executar um ataque de ransomware que desligou o principal sistema de gasoduto dos Estados Unidos, da Colonial Pipeline, no último dia 7.

Vale lembrar que o grupo usou o mesmo método para invadir os sistemas da Eletrobras e Copel em fevereiro deste ano, mas nenhum dano considerável foi reportado.

Ilustração de ataque cibernético ransomware
Apesar de ter sido vítima do ataque, Toshiba Tec não pagou o resgate aos cibercriminosos. Foto: vchal/Shutterstock

O Toshiba Tec afirma ainda que apenas uma quantidade mínima de dados foi roubada no ataque cibernético. Embora o grupo reconheça que algumas informações possam ter sido vazadas, nenhuma ocorrência foi reportada até o momento.

Leia mais:

HSE da Irlanda sofre invasão

Também nesta sexta, o serviço público de saúde (Health Service Executive) da Irlanda afirmou ter sido alvo de um ataque de ransomware.

“Há um ataque de ransomware significativo nos sistemas de TI da HSE. Tomamos o cuidado de desligar todos os nossos sistemas de TI para protegê-los desse ataque e nos permitir avaliar totalmente a situação com nossos próprios parceiros de segurança”, publicou a HSE em seu Twitter.

O ataque de ransomware provocou um impacto severo nos serviços de saúde e resultou no cancelamento de várias consultas. No entanto, os testes de coronavírus e consultas de vacinação não foram interrompidos.

A entidade vai aguardar o andamento das investigações para apurar os danos e os possíveis autores do crime.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!