LockBitシマノの機密資料を公開か！？

2023年11月27日2024年3月10日

ランサムウェア グループLockBitは身代金を支払いに消極的だったシマノに対し、予告(脅迫)通りハッキングした4.5TBにも及ぶ内部資料及び機密資料をダークウェブに公開した模様。

Threat Actor: LockBit
Ransomware Victim: Shimano
Date: 2023-11-02
Note: Allegedly, #LockBit has named #Shimano as a victim. #Ransomware#StopRansomware#DarkWeb#DarkWebInformer#Leaks#Leaked#Cyberattackpic.twitter.com/ytIYUPJDCs

— Dark Web Informer (@DarkWebInformer) November 2, 2023

サイバー犯罪集団ロックビット、シマノの機密資料をダークウェブに公開

LockBitによるとダークウェブに公開されたデータは計4.5TB。従業員の住所やパスポートのコピー、銀行取引明細書や税務報告書を含む財務書類、議事録。そして【機密】とマークされた図面などを公開。.

複数の言語に翻訳された漏洩データは従業員数千人分の給与明細、販売予測資料、プレゼンテーション資料等も含まれていると言う。

工場作業員の帽子の色分けなど、どうでもいいような情報も含まれているらしい。

Hackers release raft of stolen Shimano data online | Cycling Weekly

The Japanese components company suffered a ransomware attack earlier in November, now its data h ...

 https://www.cyclingweekly.com/news/hackers-release-raft-of-s...

LockBitの犯行声明と身代金要求が公開されてから3週間が経過。

シマノは身代金の支払いを拒否したため、LockBitは予告通り情報公開に踏み切った模様。

但し明確なダウンロードリンクが表示されている訳ではない。しかし複数のフォルダに分割された内部情報が公開された。

シマノ、サイバー攻撃を受け機密情報漏洩か？

クランク剥離問題や自主点検・交換との関係は？ サイバーセキュリティグループFalconFeed.ioがダークウ ...

 https://bistarai.info/archives/13069

シマノから公式発表が無く、日本国内のIT関連メディア、サイバーセキュリティ関連では全く報道されていない。

海外メディアでは設計図が盗まれ公開されたことを受けて、ライバル企業にメリットがあるのではないかとの報道もあります。
しかしシマノ製品は特許申請が非常に多く、違法コピーならともかく大手は簡単にコピー製品や類似品は出せない気がします。

ダークウェブに公開された情報は、暫く経過してから通常のWEBブラウザでも見られる場所に漏洩してくることもありますが、果たして・・・。

LockBitはシマノに対しての攻撃はこれで終わりではないと宣言している。

11月29日Yahoo.comで報道

Shimano Was the Victim of a Ransomware Attack and Didn’t Pay the Ransom. Hackers

Three weeks ago the Japanese company was hacked, then blackmailed, by a group that threatened to ...

 https://www.yahoo.com/lifestyle/shimano-victim-ransomware-at...

12月1日大手ITセキュリティポータルサイトCySecurity Newsで報道

LockBit Leaked 4.5 TB Data of Shimano Industry - CySecurity News - Latest Inform

Unknown ...

 https://www.cysecurity.news/2023/12/lockbit-leaked-45-tb-dat...