Los ciberdelincuentes continúan causando el pánico en las empresas a nivel global. Esta vez ha sido el negocio europeo de Toshiba el que sufre un ciberataque, tal y como ha adelantado la cadena pública japonesa NHK.
El mismo medio de comunicación identifica al grupo Darkshide como el causante del ataque.
Precisamente, se trataría del mismo colectivo de ciberdelincuentes que ha llevado a cabo, esta misma semana, un ataque de ransomware contra Colonial Pipeline, la mayor red de oleoductos de Estados Unidos.
Un secuestro de 5 millones de dólares
El secuestro de datos a Colonial Pipeline culminó, según la agencia Bloomberg, con el pago de una cifra cercana a los 5 millones de dólares por parte de la compañía.
Esta decisión contradice los informes de principios de esta semana que afirmaban que la firma no tenía intención de pagar una cuota de extorsión.
Una vez que recibieron el pago, el grupo Darkshide proporcionó al operador una herramienta para descifrar y restaurar su red informática inutilizada.
La agencia, además, ha detallado que el pago se realizó a través de criptomonedas difícil de rastrear tan solo unas horas después de que se llevara a cabo el ataque.