未支付赎金,Shimano 公司 4.5TB 机密数据泄露
2023-11-30 14:49:4 Author: hackernews.cc(查看原文) 阅读量:60 收藏

Hackernews 编译,转载请注明出处:

本月初,全球领先的自行车零部件制造商之一 Shimano 遭受勒索软件攻击,涉及 4.5TB 的敏感公司数据。

据《自行车新闻》报道,攻击者 LockBit 是一个网络犯罪组织,他们使用恶意软件来破坏公司的敏感数据、勒索金钱,以换取不公开发布这些数据。

网络安全公司 Flashpoint 称其为世界上“最活跃”的勒索软件组织,在所有已知的勒索软件攻击中,有27.93%是由该组织发起的。

本月早些时候,LockBit 组织威胁要公布 Shimano 公司的 4.5TB 机密数据,除非他们支付一笔数额不详的赎金。泄露的数据包括机密员工详细信息、财务文件、客户数据库和其他机密公司文件。

黑客将赎金的最后期限定为2023年11月5日,逾期未支付赎金,LockBit 网站上的通知就变为了“所有可用数据(已)公布”。但是没有相应的下载链接来访问这些数据。直到上周,Escape Collective 更新了他们的报告,Shimano 可能正在进行谈判。

但至少部分数据确实已经公布,Escape Collective 报告说,公开的是多个文件夹以及子文件夹,文件包含英文、中文和印尼语,涵盖了 Shimano 渔具和自行车部门不同机密性的广泛信息。目前还不清楚赎金是多少。

很明显,Shimano 公司没有支付赎金,因此泄露了敏感信息。但这并不意味着结束。在 Shimano 收到的勒索信中,黑客指出,“如果你不支付赎金,我们将来会再次攻击你的公司。”


Hackernews 编译,转载请注明出处

消息来源:bicycling.com,译者:Serene


文章来源: https://hackernews.cc/archives/47379
如有侵权请联系:admin#unsafe.sh