Il produttore di componenti legati al ciclismo Shimano ha dovuto far fronte a un attacco ransomware da parte del gruppo LockBit.
Secondo quanto trapelato, tra i dati sottratti all’azienda figurano indirizzi di residenza, numeri di telefono, estratti conto, documenti finanziari, documenti riservati e contratti, solo per citarne alcuni. Nel complesso, si parla di ben 4,5 TB di dati sottratti.
La scadenza del riscatto fissata da LockBit sarebbe dovuta scadere il 5 novembre, con Shimano che non avrebbe ceduto ai cybercriminali. In una dichiarazione, infatti, il gruppo di criminali informatici ha comunicato come i dati sono stati diffusi online.
Shimano deve ancora rilasciare una dichiarazione sulla violazione, ma rispondendo alle domande dei media, la società ha dichiarato come “Questa è una questione interna a Shimano e non possiamo commentare nulla in questo momento“.
Shimano non sembra avere intenzione di pagare il riscatto a LockBit
LockBit è probabilmente il più grande gruppo di ransomware al mondo. Nel maggio 2022 è stato responsabile del 40% di tutti gli attacchi ransomware registrati al mondo.
Più recentemente, il gruppo ha lanciato un attacco alla Boeing, sostenendo di aver rubato una grande quantità di dati. Mentre l’azienda aerospaziale ha affermato che stava valutando la veridicità della rivendicazione, l’autore della minaccia ha cancellato la società dal proprio sito.
Sebbene nessuna delle parti abbia spiegato il motivo di ciò, ciò potrebbe delineare diversi scenari. Ad esempio, che le trattative per il riscatto sono state avviate o sono state fruttuose per gli hacker o altre situazioni difficili da chiarire.
Di certo, i ransomware sono ormai un fenomeno di massa, capaci di coinvolgere tanto grandi realtà come Shimano e Boeing quanto piccole e medie imprese. In tal senso, agire preventivamente con un’adeguata strategia difensiva è ormai d’obbligo per qualunque tipo di azienda.