Il Cyber Daily riferisce che i dati rubati riguardano sia i clienti che i dipendenti Shimano. LockBit, precedentemente noto come “.abcd” per l’estensione che aggiunge ai file crittografati, è una grave minaccia alla sicurezza informatica che negli ultimi anni ha colpito importanti aziende come Royal Mail, Boeing e Continental. Un altro importante marchio recentemente colpito da una simile minaccia alla sicurezza informatica è Canyon Bicycles. Il ransomware funziona crittografando dati preziosi in modo tale che l’azienda non sia più in grado di accedervi. Inoltre, LockBit minaccia anche di pubblicare i dati della vittima sul dark web a meno che non venga effettuato entro pochi giorni il pagamento di un riscatto (spesso sotto forma di criptovaluta).
Nel caso della violazione dei dati di Shimano, alla società sarebbe stata data una scadenza stimata al 5 novembre 2023. I dettagli dell’importo del riscatto non sono noti e non siamo stati in grado di verificare tale scadenza o di apprendere se Shimano abbia ceduto o meno alle richieste.
In Giappone, sebbene non sia illegale pagare il riscatto in caso di minaccia alla sicurezza informatica, la legge afferma invece che, “se un amministratore di un’azienda paga un riscatto per negligenza e quindi causa perdite ingiustificabili all’azienda, tale pagamento può essere considerata una violazione del dovere di diligenza dovuto alla società”. Si legge inoltre, “in ogni caso di violazione dei dati, gli operatori del trattamento sono tenuti altresì a darne comunicazione agli interessati i cui dati personali risultano compromessi“.
Per ora, Shimano afferma: “Si tratta di una questione interna a Shimano e non possiamo commentare nulla in questo momento“.
