Shimano ha subito un grave attacco informatico per mano del gruppo di ransomware più prolifico al mondo: LockBit.

Secondo il sito di Cyber Daily, il gruppo LockBit sostiene di avere accesso a 4,5 TB di dati dell’azienda di bici. Il produttore è stato dunque inserito nella lista dei brand che hanno subito attacchi, con conseguenze su clienti e dipendenti. Alcuni dei dati diffusi: indirizzi residenziali, numeri di telefono, estratti conto bancari, documenti finanziari, documenti riservati e contratti. LockBit avrebbe dato a Shimano una scadenza al 5 novembre per il pagamento del riscatto, di cui non è nota la somma. Sembrerebbe che Shimano abbia rifiutato di pagare, dato che il gruppo di hacker ha indicato i dati dell’azienda come pubblicati. “Tutti i dati disponibili sono stati pubblicati!”, ha dichiarato il gruppo. Detto questo, nessun dato è visibile o accessibile sul sito della fuga di notizie.

Al momento, Shimano non ha ancora rilasciato dichiarazioni sulla questione, ma rispondendo alle richieste dei media ha dichiarato: “Si tratta di una questione interna a Shimano e non possiamo commentare nulla in questo momento”.

Chi è LockBit

Nel maggio del 2022, LockBit è stato responsabile del 40% degli attacchi ransomware. Negli ultimi anni, il gruppo ha colpito anche importanti aziende come Royal Mail, Boeing e Continental e, meno recentemente, anche Canyon Bicycles.

In Giappone, sebbene non sia illegale pagare il riscatto in caso di minaccia alla sicurezza informatica, la legge afferma invece che: “Se un amministratore di un’azienda paga un riscatto per negligenza e quindi causa perdite ingiustificabili all’azienda, tale pagamento può essere considerato una violazione del dovere di diligenza dovuto alla società“. Si legge, inoltre, “in ogni caso di violazione dei dati, gli operatori del trattamento sono tenuti altresì a darne comunicazione agli interessati i cui dati personali risultano compromessi“.

A questo link è possibile leggere il presunto comunicato di LockBit.