Shimano hackerata: 4.5 Tb di dati rubati

Shimano, leader mondiale tra i produttori di componenti per biciclette, ha subito un grave attacco informatico per mano del gruppo di ransomware più prolifico al mondo: LockBit.

Il gruppo LockBit sostiene di avere accesso a 4,5 TB di dati, compresi indirizzi residenziali, numeri di telefono, estratti conto bancari, documenti finanziari, documenti riservati e contratti, solo per citarne alcuni.

LockBit ha dato a Shimano una scadenza al 5 novembre per il pagamento del riscatto, che a quanto pare Shimano ha rifiutato di pagare, dato che il gruppo di hacker ha indicato i dati dell’azienda come pubblicati.

“Tutti i dati disponibili sono stati pubblicati!“, ha dichiarato il gruppo. Detto questo, nessun dato è visibile o accessibile sul sito della fuga di notizie.

Shimano non ha ancora rilasciato una dichiarazione sulla violazione, ma rispondendo alle richieste dei media ha dichiarato: “Si tratta di una questione interna a Shimano e non possiamo commentare nulla in questo momento“.

Commenti

AxelMTB

10/11/2023 09:18:26

Moebius:

Che abbiano i backup è probabile, ma non lo darei per scontato.
Questo è esattamente il mio lavoro (backup, data protection, cybersecurity), e conoscendo varie grandi aziende ho visto cose che voi umani... :paur: :-)

su chievetta Usb della segretaria che la perde il giorno dopo estraendo il portafoglio alla Conad
gargasecca

10/11/2023 10:11:15

Moebius:

Che abbiano i backup è probabile, ma non lo darei per scontato.
Questo è esattamente il mio lavoro (backup, data protection, cybersecurity), e conoscendo varie grandi aziende ho visto cose che voi umani... :paur: :-)

Anche io...ma poi andiamo fuori tema... :smile:
gmr

10/11/2023 17:23:11

gargasecca:

Ma certamente, difatti non hanno pagato alcun riscatto.
Le grandi aziende hanno almeno 2 backup "immutabili" si chiamano così in 2 data center differenti...ma il problema non è recuperare i dati, il problema è che l'hacker vuole i soldi per non "pubblicare" i dati...con relative poi cause da parte degli utenti verso Shimano...dove potrebbe uscirne male, è quotata in borsa...è diversa la cosa... :roll:

Se una azienda ha una certificazione ISO 9001 o ISO 27000 e un hacker ruba i dati e li pubblica, l'azienda è tenuta ad informare l'autorità, e i clienti i cui dati sono stati compromessi, e puo' arrivare a perdere le certificazioni ISO. Visto che in certi ambiti le certificazioni sono requisiti obbligatori per lavorare con certi clienti, perderle è un bel guaio.

In altre parole, una azienda certificata ISO spesso richiede che anche i suoi fornitori siano certificati ISO, e se un fornitore perde la certificazione, perde anche l'azienda come cliente.