Hackers do grupo LockBit vazaram dados confidenciais da fabricante de componentes de bicicleta e itens de pesca Shimano. A empresa japonesa teria sido vítima de extorsão e não teria pago o resgato exigido pelos criminosos.
Shimano tem dados expostos após ataque de Ramsomware
Os dados, segundo a LockBit, incluíam: dados de funcionários, incluindo endereços e varreduras de passaporte; documentos financeiros, incluindo extratos bancários, relatórios fiscais; “vários relatórios confidenciais”, atas e “vários diagramas/desenhos marcados como CONFIDENCIAL”.
Os dados divulgados on-line, em vários idiomas e em diversas pastas, incluíam planilhas com detalhes da folha de pagamento de milhares de funcionários, dados de produção e projeções de vendas, além de conteúdos mais mundanos, como apresentações.
Na nota do pedido de resgate original do grupo LockBit, eles ameaçavam: “Se vocês não pagarem o resgate, atacaremos sua empresa novamente no futuro”.
Ao todo 4,5 terabytes de dados confidenciais foram liberados pelo grupo criminoso. As incursões da LockBit nas redes-alvo são facilitadas por meio de acesso adquirido, vulnerabilidades não corrigidas, envolvimento interno e zero-day exploits . Uma vez lá dentro, o LockBit assume o controle, coletando informações vitais da rede e executando seus objetivos principais, incluindo roubo de dados e criptografia.
Uma característica dos ataques cibernéticos feitos pelo LockBit é uma extorsão dupla. Primeiro cobram um resgate para permitir a vitima o acesso aos dados encriptados e depois extorquem novamente para não tornar públicos esses dados.