Uno de los mayores -si no el mayor- fabricante de componente para bicicletas, Shimano, se habría visto afectado por un ataque de ransomware que podría derivar en una filtración masiva de datos confidenciales.
El conocido y activo grupo de ransomware LockBit ha afirmado haber hackeado a la compañía nipona en su página de filtraciones.
La pandilla asegura tener en su poder 4,5 TB de datos, entre los que se incluyen detalles confidenciales de los empleados, documentos financieros, bases de datos de clientes (con direcciones, teléfonos y nombres de responsables) y otra información crucial, como resultados de inspecciones de fábrica (violaciones), informes de producción, informes de ventas, diagramas/dibujos confidenciales, materiales de desarrollo, información sobre máquinas (robots), pruebas de laboratorio y otros documentos.
La infracción salió a la luz el pasado jueves 2 de noviembre. En el momento de escribir esta noticia Shimano no había emitido ningún comunicado al respecto.
Los ciberdelincuentes le habían dado a la compañía hasta este domingo 5 de diciembre para que efectuara el pago del rescate, con la amenaza de hacer públicos todos estos detalles. La cuantía exigida por LockBit no ha trascendido.
Un momento delicado
El ciberataque llega en un momento complicado para la firma japonesa, según recoge Road.cc.
Shimano se ha visto obligada a retirar 760.000 bielas de carretera Dura-Ace y Ultegra en EE.UU., lo que le habría conllevado un coste de más de 100 millones de dólares.
Hace unas semanas el fabricante recibió una una demanda colectiva contra la empresa por proporcionar "bielas inadecuadas" que han puesto a ciclistas de todo el país en riesgo de sufrir lesiones. Estos componentes se habrían producido entre 2012 y 2019.