Newsletter Subscribe
Enter your email address below and subscribe to our newsletter
Enter your email address below and subscribe to our newsletter
ネット犯罪組織ロックビット(LockBit)によるシマノへのランサムェア攻撃が明らかになったのが今月の初めだった。そのときに紹介した記事がこちら。
それからおよそ3週間が経過し、ついにその犯罪組織のハッカーたちは手にしたシマノの機密情報を世間に流出させたようだ。
Three weeks after hackers targeted Shimano in a ransomware attack, they have followed through on their threat to release the stolen data. https://t.co/6S3Svi2IyS
— Escape Collective (@EscapeCycling) November 24, 2023
彼らは当初4.5TB(テラバイト)ものデータを手にしたと報道されていた。犯罪者側は、11月5日までに身代金を支払わなければこれらのデータを公開するとシマノを脅迫。
だがシマノほおそらくそれをしはらわなかった。そして事件から約2週間後には奪われたデータの一覧のようなものがロックビットのWEBサイトに公開された。だがその時点ではまだそれらをダウンロードできるようにはなっていなかった。
一方でとあるセキュリティー会社がシマノから依頼されて?、アンダーグラウンドな世界で彼らと交渉を試みようとしていたようだ。そしてそれは上手くいかなかった。
そうしたことの後で、今回彼らが世間に公開したのは大部分がどうでもいい情報だが、一部には製造データ、販売予測データ、数千人の従業員の名前と給与データ、ワクチンの接種状況などが含まれているようだ。
おそらくシマノとしてはこうした結果になるのもやむなしという判断だったのだろう。だが今回のこれでシマノの試練は終わりではない。ロックビット側は「こちらの要求に従わなかった場合は再び攻撃をしかける」との犯罪予告を明らかにしている。