Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
Der japanische Hersteller für Fahrrad- und Angelteile hat offenbar auf eine Lösegeldzahlung verzichtet. Die Erpresserbande veröffentlichte ihre Datenbeute.
Bei Shimano, einem der weltweit größten Hersteller für Fahrradteile, hat es offenbar einen Ransomware-Angriff gegeben. Cyberkriminelle sind in das Netzwerk des japanischen Industriegiganten eingedrungen und haben Terabytes an Daten gestohlen. Nachdem Shimano offenbar ein Ultimatum der Gangster verstreichen lassen hatte, haben diese nun die Veröffentlichung der Firmengeheimnisse angekündigt.
Auf der Darknet-Seite der russischen Ransomware-Bande Lockbit findet sich seit dem 2. November ein Eintrag für Shimano. Nach eigener Aussage hat Lockbit – oder einer der als "Affiliates" bezeichneten Mittäter der Bande – über 4,5 Terabyte verschiedenster Firmendaten erbeutet. Neben finanziellen Dokumenten listen die Verbrecher auch Kundendaten, verschiedenste Korrespondenz und Gesprächsnotizen, aber auch vertrauliche Zeichnungen und Diagramme auf.
Shimano: Lockbit-Frist verstrichen – aber wo sind die Daten?
Nachdem die durch Lockbit gesetzte Frist am 5. November verstrichen war, hat die Cybergang um kurz nach 9 Uhr am Dienstagmorgen die Veröffentlichung des Datenschatzes angekündigt. Zur Stunde sind die Dateien auf den Darknet-Seiten der Kriminellen noch nicht verlinkt – da Lockbit aber üblicherweise nicht blufft, dürfte das nur eine Frage der Zeit sein.
Eine offizielle Stellungnahme aus Japan ist bisher nicht zu finden. Weder auf den Webseiten des Marktführers für Fahrradteile noch bei der US-Börsenaufsicht SEC findet sich eine Bestätigung des Angriffs.
Lockbit ist eine der derzeit aktivsten Ransomware-Gangs. Just in der vergangenen Woche sorgte die russischsprachige Bande durch einen Angriff auf den US-Flugzeughersteller Boeing für Aufsehen – der hatte offenbar Verhandlungsbereitschaft signalisiert, woraufhin die Erpresser den Boeing-Eintrag aus ihrem Darknet-Blog löschten.
(cku)