Foto: Shimano

Popredný výrobca cyklistických komponentov Shimano sa stal terčom ransomwérového útoku, ktorý zasiahol 4,5 terabajtu citlivých firemných údajov.

V pôvodne uverejnenom príspevku na X (predtým Twitter) technologickou bezpečnostnou spoločnosťou Falcon Feeds, sa japonská spoločnosť údajne stala terčom ransomvérovej skupiny LockBit, ktorá sa vyhráža zverejnením údajov 5. novembra 2023 o 18:34:13 UTC. .

Ako prví o tom informovali Escape Collective. Informácie o útoku nájdete aj na Live Ransomware Updates na webovej stránke Ransom-db, kde je spoločnosť Shimano.com zobrazená ako obeť LockBit 3.0 s dátumom 2. novembra 2023.

Útok opisujú ako projekt s otvoreným zdrojovým kódom zameraný na pomoc používateľom pri sledovaní príspevkov a aktivít súvisiacich s ransomvérom na rôznych stránkach, fórach a kanáloch telegramu – kde je možné nájsť aj žiadosť o výkupné.

Oznámenie uvádza, že skupina získala veľmi citlivé údaje vrátane:

• Informácií o zamestnancoch vrátane identifikácie, rodných čísel, adries a skenov pasov
• Finančné dokumenty vrátane súvah, výkazov ziskov a strát, bankových výpisov, rôznych daňových formulárov a správ
• Údaje o klientoch vrátane adries, interných dokumentov, poštovej korešpondencie, dôverných správ, právnych dokumentov a výsledkov inšpekcie v továrni
• Ďalšie dokumenty vrátane dohôd o mlčanlivosti, zmlúv, dôverných schém a výkresov, vývojových materiálov a laboratórnych testov

Útočník LockBit je skupina zaoberajúca sa počítačovou kriminalitou, ktorá používa malvér na prelomenie citlivých údajov spoločnosti a následne sa pokúša vymôcť peniaze výmenou za to, že zabráni jeho zverejneniu.

Spoločnosť Flashpoint na ochranu proti počítačovej kriminalite ju opisuje ako „najaktívnejšiu“ skupinu ransomvéru na svete a tvrdí, že je zodpovedná za 27,93 % všetkých známych útokov ransomvéru za 12 mesiacov do júna 2023. Jej hlásený celkový počet 1 036 obetí je viac ako dvojnásobok útokov, ktoré má na svedomí skupina BlackCat, ktorá je na druhom mieste.

Shimano je len poslednou z radu obetí skupiny LockBit. Podľa Trendmicro bola britská poštová služba Royal Mail zasiahnutá v januári útokom, ktorý v podstate zastavil jej medzinárodné exportné služby. Dublinská softvérová spoločnosť Ion Group bola zasiahnutá vo februári a taiwanský výrobca čipov TSMC čelil v júni výkupnému vo výške 70 miliónov USD.

Skupina  tiež v súčasnosti vydiera giganta Boeing na výrobu lietadiel.

Hovorca Shimana na celú situáciu zareagoval so slovami: „Toto je interná záležitosť v Shimane, ktorá sa vyšetruje, ale momentálne nemôžeme nič komentovať.“

V Japonsku nie je nezákonné zaplatiť výkupné v prípade hrozby kybernetickej bezpečnosti, zákony však stanovujú, že: „Ak riaditeľ spoločnosti z nedbanlivosti zaplatí výkupné, a preto spôsobí spoločnosti neospravedlniteľné straty, takáto platba môže byť považovaná za porušenie povinnosti starostlivosti voči spoločnosti“.

Tiež sa v ňom uvádza, že: „V každom prípade porušenia ochrany údajov sú prevádzkovatelia, ktorí spracúvajú údaje povinní informovať dotknuté osoby, ktorých osobné údaje sú ohrozené.“

Zatiaľ nie je jasné, aké výkupné – ak nejaké – skupina požadovala, no je jasné, že táto novinka bude pre japonskú značku ďalšou obrovskou ranou v náročnom období.

Na konci septembra spoločnosť oznámila celosvetové stiahnutie 2,8 milióna cestných kľúk po dlhotrvajúcom probléme.

V nasledujúcich týždňoch bola v dôsledku toho v Severnej Amerike podaná hromadná žaloba . Jeho najnovšia štvrťročná správa oznámila, že celkový predaj bicyklových komponentov klesol o 24,8 %, pričom prevádzkový príjem klesol takmer o polovicu.

Prečítajte si tiež

Ako fungujú prevody na horských bicykloch a ako ich správne využívať?