犯罪組織がシマノに大規模攻撃。機密情報を人質に身代金を要求
Share your love
世界的に有名なネット犯罪組織ロックビット(LockBit)が、シマノに対して大規模なランサムウェア攻撃を仕掛けたとのニュースが入ってきた。
情報源:Shimano allegedly hit by massive ransomware attack threatening to release confidential data
これまでLockBitは、イギリスの郵便事業のロイヤル・メール(Royal Mail)や、アメリカの飛行機製造会社ボーイング(Boeing)などにも攻撃をしかけてきた。
特にボーイング社については11月1日にボーイングから正式に攻撃を受けたとの発表があり、世界的なニュースとして報じられていた。たとえば次の記事がそれだ。
ロイター:米ボーイング、サイバー事件で部品供給部門に影響 捜査に協力
ロックビットはボーイング同様にシマノにも「身代金を支払わなければ11月5日までに機密情報を流出させる」と脅迫しているもよう。
LockBit #ransomware group has added Shimano (https://t.co/VHmuqVE8BG) to their victim list. They claim to have access to 4.5TB of organizations data.#Japan #lockbit #darkweb #databreach #cyberattack pic.twitter.com/s3K6OvciR8
— FalconFeeds.io (@FalconFeedsio) November 2, 2023
上の投稿は、セキュリティ団体FalconFeeds.ioが投稿したもので、犯罪によって得られた機密情報がトレードされているダークウェブ上で得られたスクリーンショット。これによるとハッカーたちはシマノの4.5TBものデータにアクセスしていたようだ。
シマノはデュラエースとアルテグラのクランクについて海外でリコールとなり、また米国では集団訴訟が提起された。
過去記事:米国でシマノ、スペシャライズド、トレックに集団訴訟へ。デュラエースやアルテグラのクランクのリコール問題
その問題に続いて今回はこのサイバー犯罪の被害に遭ったことになる。泣きっ面に蜂。一難去ってまた一難。弱り目に祟り目である。なおシマノはこの件について現時点でコメントはしない方針だ。
https://escapecollective.com/hackers-have-released-a-vast-trove-of-stolen-shimano-data/
結局流出したみたいですね。
Gxxminみたいに犯罪組織に金払うのと、どっちがましだったやら。
情報あざっす!
やっぱり流出させちゃったかーという感じブヒね。
セキュリティ系のコンサルとかとしっしょにこうなることを検討したうえでシマノもその動き方を判断したことだろうし、これについてはもう侵入された時点でもうどうしようもなかったのかもブヒね。