Shimanoはハッカーに攻撃され、機密データを公開すると脅迫されていた。
結局、Shimanoは身代金要求を支払っていないようだ。そのために、データが公開されている。
データの公開
Threat Actor: LockBit
Ransomware Victim: Shimano
Date: 2023-11-02
Note: Allegedly, #LockBit has named #Shimano as a victim. #Ransomware #StopRansomware #DarkWeb #DarkWebInformer #Leaks #Leaked #Cyberattack pic.twitter.com/ytIYUPJDCs— Dark Web Informer (@DarkWebInformer) November 2, 2023
当初ハッカーのLockBitグループは、11月5日に4.5TBのデータを公開すると言っていた。結局データが公開されたのは今週になってから。
公開されたデータは
- 数千人の従業員の給与明細
- 製造データ
- 売上予測を含むスプレッドシート
- プレゼンテーションなどの日常的なコンテンツ
オンラインでは、さまざまな言語で、複数のフォルダーにわたって公開されている。ただ、ダークサイトでの公開なので、見に行かないほうが身のためだ。
利用可能なデータは全て公開されると脅されていたので、さらに多くの社内データが公開されているはず。
LockBit グループからの身代金メモの元では、「身代金を支払わない場合、将来再びあなたの会社を攻撃する」と脅迫されていた。
Shimanoは、この件に関しては声明を発表していない。今頃は、セキュリティーを強化し、バックアップデータを複数作成していることだろう。
開発中の特許データとか他社に流出すると困るものもあるかもしれない。これで終了となるとは思えないけど、果たしてどうなるでしょうね。
コメント