OSAKA (JAP) – Shimano, is mogelijk doelwit geworden van een ransomware-aanval, waarbij 4,5 terabyte aan gevoelige bedrijfsgegevens is aangetast. Het zou gaan om paspoortgegevens van werknemers, financiële documenten en vertrouwelijke diagrammen.
Aanvankelijk benadrukt in een bericht op X (voorheen Twitter) van technologiebeveiligingsbedrijf Falcon Feeds, is de Japanse fabrikant naar verluidt het doelwit geweest van ransomwaregroep LockBit, die dreigde de gegevens vrij te geven op 5 november 2023. Dat ultimatum is inmiddels al verstreken zonder dat de gegevens, op dit moment, online verschenen zijn.
Shimano slachtoffer van LockBit 3.0
De aanval werd voor het eerst gerapporteerd door Escape Collective en wordt ook vermeld op de Live Ransomware Updates van de Ransom-db-website, waarop Shimano.com wordt weergegeven als slachtoffer van LockBit 3.0, met de datum 2 november 2023 als aanvalsdatum. Het wordt ook vermeld op Ransomlook.io, een zogenaamd open-sourceproject, gericht op het helpen van gebruikers bij het volgen van ransomware-gerelateerde berichten en activiteiten op verschillende sites, forums en Telegram-kanalen – waarin het volledige losgeldbericht kan worden bekeken.
Een bevestiging of een officiële verklaring van Shimano laat momenteel nog op zich wachten.