De hackers richtten zich bij hun aanval op het Franse onderdeel van Toshiba Tec, dat kassasystemen en kopieerapparaten maakt. Ze zouden bepaalde informatie van het bedrijf hebben buitgemaakt. Volgens Toshiba gaat het slechts om een minimale hoeveelheid data. Maar schermafbeeldingen van een door DarkSide op het zogeheten dark web geplaatste verklaring geven een ander beeld weer. Er zou meer dan 740 gigabyte aan informatie zijn gestolen, inclusief paspoortgegevens en andere persoonlijke informatie.

Na het ontdekken van de aanval heeft Toshiba onmiddellijk aangifte gedaan bij de betrokken autoriteiten in Europa. De onderneming nam ook maatregelen door de netwerken en systemen die tussen Japan en Europa werken en die tussen Europese dochterondernemingen actief zijn tijdelijk uit te zetten. Toshiba Tec is ook actief in Nederland. Wat de impact is voor de organisatie hier, is niet duidelijk. Bij de Nederlandse tak was niet direct iemand bereikbaar voor commentaar.

De hackers specialiseren zich in digitale afpersing en zitten mogelijk in Oost-Europa of Rusland. De cyberaanval op Colonial Pipeline had deze maand grote gevolgen. Het bedrijf zag zich genoodzaakt zijn pijplijnen stil te leggen. Dat leidde tot brandstoftekorten in delen van de Verenigde Staten. Ook schoot de brandstofprijs omhoog. Bronnen zeggen dat het bedrijf al na enkele uren miljoenen dollars betaalde aan de daders, die computersystemen met gijzelsoftware hadden platgelegd. Toch duurde het daarna nog dagen tot de onderneming alles weer aan de praat kreeg en de brandstoftoevoer kon worden hervat.