LockBitシマノの機密資料を公開か!?
ランサムウェア グループLockBitは身代金を支払いに消極的だったシマノに対し、予告(脅迫)通りハッキングした4.5TBにも及ぶ内部資料及び機密資料をダークウェブに公開した模様。
Threat Actor: LockBit
— Dark Web Informer (@DarkWebInformer) November 2, 2023
Ransomware Victim: Shimano
Date: 2023-11-02
Note: Allegedly, #LockBit has named #Shimano as a victim. #Ransomware#StopRansomware#DarkWeb#DarkWebInformer#Leaks#Leaked#Cyberattackpic.twitter.com/ytIYUPJDCs
サイバー犯罪集団ロックビット、シマノの機密資料をダークウェブに公開
LockBitによるとダークウェブに公開されたデータは計4.5TB。従業員の住所やパスポートのコピー、銀行取引明細書や税務報告書を含む財務書類、議事録。そして【機密】とマークされた図面などを公開。.
複数の言語に翻訳された漏洩データは従業員数千人分の給与明細、販売予測資料、プレゼンテーション資料等も含まれていると言う。
工場作業員の帽子の色分けなど、どうでもいいような情報も含まれているらしい。
従業員の機密情報:社会保障番号、住所、パスポートのスキャンなど
財務書類:貸借対照表、予算稟議書、銀行取引明細書、キャッシュフロー、税金の詳細など
顧客データベース:取引先の名称、住所や電話番号
報告書、会議の議事録、工場検査結果、事故報告書、法的文書、社内プレゼンテーション資料など
機密図や図面、臨床検査、NDA、契約資料、開発資料。
LockBitの犯行声明と身代金要求が公開されてから3週間が経過。
シマノは身代金の支払いを拒否したため、LockBitは予告通り情報公開に踏み切った模様。
但し明確なダウンロードリンクが表示されている訳ではない。しかし複数のフォルダに分割された内部情報が公開された。
シマノから公式発表が無く、日本国内のIT関連メディア、サイバーセキュリティ関連では全く報道されていない。
海外メディアでは設計図が盗まれ公開されたことを受けて、ライバル企業にメリットがあるのではないかとの報道もあります。
しかしシマノ製品は特許申請が非常に多く、違法コピーならともかく大手は簡単にコピー製品や類似品は出せない気がします。
ダークウェブに公開された情報は、暫く経過してから通常のWEBブラウザでも見られる場所に漏洩してくることもありますが、果たして・・・。
LockBitはシマノに対しての攻撃はこれで終わりではないと宣言している。
シマノ(SHIMANO) チェーン(11スピード) CN-HG901 クイックリンク仕様 11S 116L ICNHG90111116Q DURA-ACE(デュラエース)11月29日Yahoo.comで報道
12月1日大手ITセキュリティポータルサイトCySecurity Newsで報道
シマノ CS-R8000 11S 11-32T 12346802582 ICSR800011132
ディスカッション
コメント一覧
まだ、コメントがありません