Nach tagelangen Gerüchten scheint sich zu bewahrheiten, dass Shimano Opfer eines Ransomware-Angriffs geworden ist. Hinter dem Cyberangriff steht die Gruppe Lockbit, die als die aktivste in diesem kriminellen Segment gilt. Wie es bei einigen Medien übereinstimmend heißt, hat die russischsprachige Gruppe dabei 4,5 Terabyte an Daten erbeutet, darunter Informationen und Dokumente von Mitarbeitern, Finanzdokumente wie Kontoauszüge oder Bilanzen, aber auch Datenbanken mit Kundeninformationen wie Kontaktdaten, Berichte oder rechtliche Dokumente. Besonders schwer dürfte auch der Verlust von vertraulichen Diagrammen und Zeichnungen wiegen, inklusive Testberichten, Labortests, NDAs, Entwicklungsmaterialien oder auch Verträgen.
Shimano, globaler Hersteller von Komponenten für Fahrräder, E-Bikes und auch Angelzubehör, hat sich den Forderungen der Gruppe nicht gebeugt und eine Zahlung in nicht bekannter Höhe bis zum Ablauf der Frist am 5. November 2023 verweigert. Daraufhin wurden die Daten jetzt geleakt und stehen wohl im Darknet zur Verfügung.
Wir wissen natürlich nicht genau, welcher Art die Daten wirklich sind, aber wenn es geistiges Eigentum wie kommende Entwürfe und Produkte betrifft, könnten die Hacker diese auch an die Konkurrenz verkaufen. Für Shimano wiegt es aber wohl viel schwerer, dass Daten der Mitarbeiter wie Pässe oder Sozialversicherungsdaten in die Öffentlichkeit gelangt sind, denn damit können Kriminelle ebenfalls viel Schindluder treiben.
Ein Statement zu den Vorgängen hat Shimano bisher nicht abgegeben. Diverse Medien hatten bereits angefragt und teilweise die Rückmeldung erhalten, dass man zum derzeitigen Zeitpunkt keine Angaben machen könne. Auch wollte Shimano nicht bestätigen, dass es überhaupt eine Attacke gegeben hat. Die Webseiten des Unternehmens jedenfalls scheinen bisher nicht beeinträchtigt zu sein.
Wir werden am Thema dranbleiben und hier berichten, sobald wir mehr erfahren. Zudem drücken wir Shimano die Daumen, dass der Vorgang so glimpflich wie möglich abläuft.