4,5 téraoctets de données sensibles ont été violées, notamment des données de passeport d’employés, des documents financiers et des diagrammes confidentiels.
Le fabricant leader de composants de cyclisme, Shimano, a été la cible d’une attaque de ransomware, affectant 4,5 téraoctets de données sensibles de l’entreprise.
Initialement mis en évidence dans un poster sur X (anciennement Twitter) de la société de sécurité technologique Falcon Feeds, le constructeur japonais aurait été ciblé par le groupe de ransomware LockBit, qui menacerait de divulguer les données le 5 novembre 2023, à 18:34:13 UTC.
Signalé pour la première fois par Collectif d’évasionl’attaque est également répertoriée dans les mises à jour Live Ransomware du site Web Ransom-db, montrant Shimano.com comme victime de LockBit 3.0, avec la date du 2 novembre 2023 comme date d’attaque.
Il est également répertorié sur Ransomlook.io – décrit comme un projet open source visant à aider les utilisateurs à suivre les publications et les activités liées aux ransomwares sur divers sites, forums et canaux Telegram – dans lequel l’avis de rançon complet peut être consulté.
L’avis affirme que le groupe a divulgué des données hautement sensibles, notamment :
- Informations sur les employés, y compris l’identification, les numéros de sécurité sociale, les adresses et les scans de passeport
- Documents financiers, y compris bilans, rapports de profits et pertes, relevés bancaires, divers formulaires et rapports fiscaux
- Données clients, y compris adresses, documents internes, correspondance postale, rapports confidentiels, documents juridiques et résultats d’inspection d’usine
- Autres documents, y compris les accords de non-divulgation, les contrats, les diagrammes et dessins confidentiels, les documents de développement et les tests de laboratoire
L’attaquant, LockBit, est un groupe de cybercriminalité qui utilise des logiciels malveillants pour pirater les données sensibles de l’entreprise, puis tente d’extorquer de l’argent en échange d’éviter leur divulgation publique.
La société de protection contre la cybercriminalité Flashpoint le décrit comme le groupe de ransomwares « le plus actif » au monde, affirmant qu’il est responsable de 27,93 % de toutes les attaques de ransomwares connues au cours des 12 mois précédant juin 2023. Son total déclaré de 1 036 victimes est plus du double de celui de le groupe connu sous le nom de BlackCat arrive en deuxième position.
Shimano n’est que la dernière d’une série de victimes très médiatisées du groupe LockBit. Selon Trendmicro, le service postal britannique Royal Mail a été touché par une attaque en janvier, mettant ainsi fin à ses services d’exportation internationale. La société de logiciels de Dublin, Ion Group, a été frappée en février et le fabricant de puces taïwanais TSMC a dû faire face à une rançon de 70 millions de dollars en juin.
Le géant de la construction aéronautique Boeing est également actuellement victime d’extorsions de la part du groupe.
Lorsqu’il est contacté par Actualités du cyclismeun porte-parole de Shimano a déclaré : « Il s’agit d’un problème interne chez Shimano, qui fait l’objet d’une enquête, mais nous ne pouvons rien commenter pour le moment. »
On ne sait pas encore quelle rançon – le cas échéant – a été demandée par le groupe, mais il est clair que cette nouvelle sera un autre coup dur dans une période difficile pour la marque japonaise.
Le mois dernier, l’entreprise a annoncé le rappel de 2,8 millions de pédaliers routiers dans le monde, à la suite d’un problème de séparation de liaison de longue date. Dans les semaines qui ont suivi, un recours collectif a été déposé en Amérique du Nord. Son dernier rapport trimestriel annonce que les ventes globales de composants de vélos ont chuté de 24,8 %, et que le bénéfice d’exploitation a chuté de près de moitié.