Shimano, el gigante japonés del ciclismo y la pesca, sufrió la pasada semana un ataque cibernético por parte del grupo de ransomware LockBit, que logró hacerse con datos personales de los empleados, datos personales de clientes, documentos financieros de la empresa y documentos relacionados con patentes, pruebas de desarrollo, esquemas y otros.
Silencio en Shimano tras el ataque
LockBit es un famoso grupo de hackers rusos que utiliza malware para robar datos confidenciales de las empresas y luego las extorsiona a cambio de dinero para evitar la divulgación pública del material robado. Según Flashpoint, una empresa de ciberseguridad, este grupo es responsable del 27,93% de todos los ataques de ransomware, y entre sus víctimas recientes se encuentran Royal Mail y Boeing.
En el caso de Shimano, el aviso de rescate de LockBit apareció en Ransomlook.io, un proyecto de código abierto que rastrea publicaciones y actividades relacionadas con ransomware en varios sitios y foros. Una captura de pantalla de shimano.com muestra el fatal mensaje amenazando con liberar 4,5 terabytes de datos confidenciales el 5 de noviembre de 2023 a las 18:34:13 UTC .
A día de hoy, la fecha ya se ha cumplido y el sitio web shimano.com está activo y libre de mensaje alguno por parte de LockBit. Esto quiere decir que, o bien Shimano ha encontrado la forma de liberar sus servidores de ramsonware e ignorar las amenazas, o bien ha claudicado y pagado la suma de dinero que los hackers pedían para no divulgar la información robada.
El problema es que, si se toma como cierta la amenaza, Shimano sufrió el robo de datos confidenciales que afectan no solo a sus empleados, también a sus clientes. Además, habría documentos relacionados con nuevos proyectos y patentes, así como financieros y contratos donde también se mostrarían datos privados de terceros.
Y un problema aún mayor es el incómodo silencio que Shimano mantiene respecto a todo este asunto. A fecha de esta publicación, la compañía japonesa no ha dado ningún tipo de información ni explicación sobre el ataque sufrido y lo sucedido posteriormente, algo que, en caso de afectar también a clientes, debería ser de obligado cumplimiento.