Se violaron 4,5 terabytes de datos confidenciales, incluidos datos de pasaportes de empleados, documentos financieros y diagramas confidenciales.

El fabricante de componentes para bicicletas líder del mercado, Shimano, ha sido blanco de un ataque de ransomware que afectó a 4,5 terabytes de datos confidenciales de la empresa.

Destacado inicialmente en un publicar en X (anteriormente Twitter) de la empresa de seguridad tecnológica Falcon Feeds, el fabricante japonés supuestamente ha sido atacado por el grupo de ransomware LockBit, que amenaza con publicar los datos el 5 de noviembre de 2023 a las 18:34:13 UTC.

Reportado por primera vez por Colectivo de escapeel ataque también figura en las actualizaciones de Live Ransomware del sitio web Ransom-db, mostrando a Shimano.com como víctima de LockBit 3.0, con la fecha del 2 de noviembre de 2023 como fecha del ataque.

También figura en Ransomlook.io, descrito como un proyecto de código abierto destinado a ayudar a los usuarios a rastrear publicaciones y actividades relacionadas con ransomware en varios sitios, foros y canales de Telegram, donde se puede ver el aviso de rescate completo.

Una captura de pantalla de Ransomlook que muestra la información del rescate relacionada con Shimano

Una captura de pantalla de Ransomlook que muestra la información del rescate relacionada con Shimano

El aviso afirma que el grupo ha violado datos altamente confidenciales, que incluyen:

  • Información del empleado, incluida identificación, números de seguro social, direcciones y escaneos de pasaportes.
  • Documentos financieros, incluidos balances, informes de pérdidas y ganancias, extractos bancarios, diversos formularios e informes fiscales.
  • Datos del cliente, incluidas direcciones, documentos internos, correspondencia postal, informes confidenciales, documentos legales y resultados de inspecciones de fábrica.
  • Otros documentos, incluidos acuerdos de confidencialidad, contratos, diagramas y dibujos confidenciales, materiales de desarrollo y pruebas de laboratorio.

El atacante, LockBit, es un grupo de cibercrimen que utiliza malware para violar datos confidenciales de la empresa y luego intenta extorsionar dinero a cambio de evitar su divulgación pública.

La empresa de protección contra delitos cibernéticos Flashpoint lo describe como el grupo de ransomware “más activo” del mundo y dice que es responsable del 27,93% de todos los ataques de ransomware conocidos en los 12 meses hasta junio de 2023. Su total reportado de 1.036 víctimas es más del doble que el de el grupo conocido como BlackCat en segundo lugar.

Shimano es sólo la última de una serie de víctimas de alto perfil del grupo LockBit. Según Trendmicro, el servicio postal británico Royal Mail sufrió un ataque en enero, lo que detuvo efectivamente sus servicios de exportación internacional. La empresa de software de Dublín Ion Group se vio afectada en febrero y el fabricante taiwanés de chips TSMC se enfrentó a un rescate de 70 millones de dólares en junio.

El grupo también está extorsionando al gigante fabricante de aviones Boeing.

Cuando contactado por ciclismonoticiasdijo un portavoz de Shimano: “Este es un asunto interno en Shimano, que está siendo investigado, sin embargo, no podemos comentar nada en este momento”.

No está claro en este momento qué rescate, si es que hay alguno, ha exigido el grupo, pero está claro que la noticia será otro gran golpe en un período difícil para la marca japonesa.

El mes pasado, anunció el retiro del mercado de 2,8 millones de bielas de carretera en todo el mundo, luego de un problema de separación de uniones de larga data. Como resultado, en las semanas siguientes se presentó una demanda colectiva en América del Norte. Su último informe trimestral anunció que las ventas totales de componentes para bicicletas cayeron un 24,8% y que los ingresos operativos cayeron casi a la mitad.