シマノ、サイバー攻撃を受け機密情報漏洩か?
クランク剥離問題や自主点検・交換との関係は?
サイバーセキュリティグループFalconFeed.ioがダークウェブから取得した情報によると、サイバー犯罪グループLockBitが計4.5テラバイトにも及ぶ機密情報をシマノからハッキングしたと声明を出した。
シマノがランサムウェア攻撃の標的に!
Shimano hit by ransomware attack|Cyclingnews.com
https://www.cyclingnews.com/news/shimano-hit-by-ransomware-a...従業員のパスポートデータや住所及び社会保障番号、財務書類、契約書、工場検査結果、顧客データ、開発資料、機密図表など、計4.5テラバイトに及ぶ機密データが侵害された。
攻撃者はランサムウェア・グループLockBit。LockBitは企業の機密情報をハッキングし、公開を避ける見返りに金銭を要求するサイバー犯罪グループ。
UTC世界標準時2023年11月5日18時34分13秒にハッキングした情報を公開するとの声明を出している。
日本時間はプラス9時間なので11月6日午前3時34分13秒になる。
この記事を書いている時点では、シマノ広報はノーコメント。ハッキングの事実も身代金の要求も公式には発表していない。
シマノがランサムウェア攻撃を受け、大規模な機密データ流出
Shimano allegedly hit by massive ransomware attack threatening to release confidential data|Road.cc
https://road.cc/content/news/shimano-allegedly-hit-massive-r...シマノに対してのランサムウェア攻撃の報告は、サイバーセキュリティグループFalconFeed.ioがダークウェブから取得した情報によるもの。
LockBit #ransomware group has added Shimano (https://t.co/VHmuqVE8BG) to their victim list. They claim to have access to 4.5TB of organizations data.#Japan#lockbit#darkweb#databreach#cyberattackpic.twitter.com/s3K6OvciR8
— FalconFeeds.io (@FalconFeedsio) November 2, 2023
クランク無償点検、剥離問題と関係しているのかしら?
たぶん、そうだろうね。
但しハッカー集団が犯行声明を公表しても、単なる脅しでハッキングの事実や情報漏洩は無いと企業側が調査後に声明を発表することもあります。
続報を待ちつつ、あわてず騒がず情勢を見守りたいところです。
https://jp.reuters.com/article/icbc-cyber-lockbit-idJPKBN328...脅迫が非公開で行われる場合には、攻撃を受けた組織名は通常、ロックビットのブログには掲載されない。
情報BOX:ハッカー集団、ロックビットの実態 ランサムウエアで台頭|ロイター
シマノに対してはダークウェブでロックビットの犯行声明が見つかったようなので、まだ日本のメディアで報道はされていない。
事実なのかフェイク、単なる脅し?なのか11月15日時点でも不明です。