Hackernews 编译，转载请注明出处：

本月初，全球领先的自行车零部件制造商之一 Shimano 遭受勒索软件攻击，涉及 4.5TB 的敏感公司数据。

据《自行车新闻》报道，攻击者 LockBit 是一个网络犯罪组织，他们使用恶意软件来破坏公司的敏感数据、勒索金钱，以换取不公开发布这些数据。

网络安全公司 Flashpoint 称其为世界上“最活跃”的勒索软件组织，在所有已知的勒索软件攻击中，有27.93%是由该组织发起的。

本月早些时候，LockBit 组织威胁要公布 Shimano 公司的 4.5TB 机密数据，除非他们支付一笔数额不详的赎金。泄露的数据包括机密员工详细信息、财务文件、客户数据库和其他机密公司文件。

黑客将赎金的最后期限定为2023年11月5日，逾期未支付赎金，LockBit 网站上的通知就变为了“所有可用数据(已)公布”。但是没有相应的下载链接来访问这些数据。直到上周，Escape Collective 更新了他们的报告，Shimano 可能正在进行谈判。

但至少部分数据确实已经公布，Escape Collective 报告说，公开的是多个文件夹以及子文件夹，文件包含英文、中文和印尼语，涵盖了 Shimano 渔具和自行车部门不同机密性的广泛信息。目前还不清楚赎金是多少。

很明显，Shimano 公司没有支付赎金，因此泄露了敏感信息。但这并不意味着结束。在 Shimano 收到的勒索信中，黑客指出，“如果你不支付赎金，我们将来会再次攻击你的公司。”

---

Hackernews 编译，转载请注明出处

消息来源：bicycling.com，译者：Serene