LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld zu bezahlen. Die Erpresserbande hat daraufhin angedroht, die erbeuteten Daten ins Netz zu stellen. Nun sind sie wohl verfügbar.

Cyberkriminelle von LockBit sind laut eigenen Angaben erfolgreich in das Netzwerk des japanischen Herstellers eingedrungen und haben mehrere Terabyte Daten abgegriffen. Nachdem Shimano ein Ultimatum der Angreifer ignoriert hat, haben diese angekündigt, die erbeuteten Firmendaten zu veröffentlichen. Auf der Darknet-Seite der russischen Ransomware-Gruppe LockBit sollen mehr als 4,5 Terabyte verschiedenster Firmendaten erscheinen. Da nun das Ultimatum abgelaufen ist, hat LockBit viele Daten veröffentlicht. Ob sie wirklich von Shimano stammen, müssen noch Experten klären.

Anzeige

LockBit will 4,5 Terabyte Daten gestohlen haben

🔎 Auf der Leak-Seite von Lockbit findet sich der Hinweis, dass 4,5 GByte Daten von Shimano online wären (Bild: B2B-C-S).

Die geleakten Daten sollen neben zahlreichen finanziellen Dokumenten auch persönliche Daten von Angestellten und Kunden enthalten. Auch diverse Zeichnungen, Diagramme, Testauswertungen und Entwicklungsmaterial zählen angeblich dazu, ebenso NDAs und Verträge. LockBit ist eine der derzeit aktivsten Ransomware-Gangs. In jüngster Vergangenheit sorgte die russischsprachige Bande durch einen Angriff auf den US-Flugzeughersteller Boeing für Furore. Ein Statement von Shimano steht noch aus. Auch auf der Shimano-Homepage kein Hinweis auf die Cyberattacke zu finden.

Mehr bei Shimano.com

 

Passende Artikel zum Thema

Hacker: Bildungsverlag verliert wohl Terabytes an Daten

Pearson, ein weltweit führendes Unternehmen im Bildungsbereich, wurde Opfer eines Cyberangriffs, bei dem Kundendaten kompromittiert wurden. Laut verschiedener Medien sollen ➡ Weiterlesen

KMUs: Ransomware weiterhin Angreifer Nr. 1

Der neue MDR-Report wertet Incident Response Vorfälle bei KMUs - mittelständischen Unternehmen 2024 aus und zeigt, dass Angriffe mit Ransomware ➡ Weiterlesen

Nordkoreanische APT-Gruppe nutzt russische Internet-Infrastruktur

Eine neue Experten-Analyse zur nordkoreanischen APT-Gruppe Void Dokkaebi. Die Untersuchung zeigt, wie die Gruppe gezielt russische Internet-Infrastruktur nutzt, um Krypto-Diebstähle ➡ Weiterlesen

Fehlerhafte ASUS-Software lässt Malware-Installationen zu 

Die vorinstallierte ASUS DriverHub-Software weist eine kritische Sicherheitslücke auf, die Angreifern Remote-Code-Ausführung von Malware ermöglicht. Durch die fehlerhafte Prüfung von ➡ Weiterlesen

Play-Ransomware nutzt Windows Zero-Day-Schwachstelle 

Die Ransomware-Gruppe Play und verbündete Gruppen nutzen laut Symantec einen Exploit der auf die Zero-Day-Sicherheitslücke CVE-2025-29824 abzielt. Die Schwachstelle wurde ➡ Weiterlesen

Samsung-Server-Software von Exploit attackiert

In Samsung MagicINFO 9 wurde bereits im August 2024 eine Schwachstelle entdeckt. Nachdem im April ein Forschungsbericht veröffentlicht wurde, tauchte ➡ Weiterlesen

MITRE CVE-Programm bleibt vorerst bestehen

Das von der US-Regierung finanzierte CVE-Programm gilt als entscheidender Baustein zur globalen Aufdeckung von Softwarefehlern. Nun soll die Finanzierung vorübergehend ➡ Weiterlesen

Leak-Seite von LockBit gehackt und Daten gestohlen

Nun wurde auch LockBit das Opfer eines anderen Hackers: Es wurde wohl nicht nur die Leak-Seite der Gruppe gehackt, sondern ➡ Weiterlesen