Shimanoは踏んだり蹴ったりとなっている。まずは、クランクの破損などでリコールから訴訟問題となっている。
2023年上半期の売り上げも落ちていた。さらに、今度はランサムウェア攻撃されているというのだ。
4.5テラバイトのデータが
LockBit #ransomware group has added Shimano (https://t.co/VHmuqVE8BG) to their victim list. They claim to have access to 4.5TB of organizations data.#Japan #lockbit #darkweb #databreach #cyberattack pic.twitter.com/s3K6OvciR8
— FalconFeeds.io (@FalconFeedsio) November 2, 2023
攻撃しているのは、LockBit。
LockBitは、マルウェアを使ってグローバル企業のセキュリティ・プロトコルに侵入し、その対価として金銭を脅し取ろうとする国際的な大手サイバー犯罪グループである。
LockBitは、要求に応じなければ11月5日までに工場の検査結果、ラボテスト、財務書類などの情報を含む機密データを公開すると脅迫した。
LockBitは、Shimanoが所有する4.5TBのデータを所持していると主張している。
サイバーセキュリティグループのFalconFeeds.ioが木曜日の夜にダークウェブから入手したスクリーンショットを投稿した後、シマノへの攻撃の報告が浮上した。
盗まれたとされるデータの詳細は
- 従業員の機密情報
- 財務書類
- 顧客データベース
- 工場での検査結果(違反)
- 生産時の報告書
- 機密図面/図面、開発資料
- 実験室でのテスト
など、重要な情報が含まれている。
スクリーンショットの下部には、「利用可能なデータはすべて公開されます!」と書かれている。ハッカーが設定した期限は11月5日18時34分(UTC)。
これまでの標的にはロイヤルメールも含まれており、2023年1月にはこの攻撃によってイギリスの郵便会社の国際サービスが大きく中断された。
アメリカの航空機・ミサイルメーカーであるボーイング社は、このグループの最新の被害者であり、同社は昨日正式に攻撃を確認した。
今回、この件に対してShimanoは社内の内部問題であり、コメントは出来ないとしている。どれだけの金額を要求されているのは不明。
ただ、顧客データとか流失すると大問題となるので、要求に応じるかもしれない。まさに、泣きっ面に蜂と言った感じか。
コメント