Η ιαπωνική ωρολογοποιία Seiko παραβιάστηκε από συμμορία ransomware BlackCat
Η συμμορία ransomware BlackCat/ALPHV πρόσθεσε τη Seiko στον ιστότοπο εκβιασμών της, αναλαμβάνοντας την ευθύνη για μια κυβερνοεπίθεση που αποκαλύφθηκε από την ιαπωνική εταιρεία νωρίτερα αυτόν τον μήνα.
Η Seiko είναι μια από τις μεγαλύτερες και πιο ιστορικές ωρολογοποιίες στον κόσμο, με περίπου 12.000 υπαλλήλους και ετήσια έσοδα που ξεπερνούν τα 1,6 δισεκατομμύρια δολάρια.
Στις 10 Αυγούστου 2023, η εταιρεία δημοσίευσε μια ειδοποίηση παραβίασης δεδομένων ενημερώνοντας ότι ένας μη εξουσιοδοτημένος τρίτος απέκτησε πρόσβαση σε τουλάχιστον ένα μέρος της
υποδομή
ς
πληροφορική
ς της και είχε πρόσβαση ή διήθησε δεδομένα.
“Φαινεται οτι [on July 28, 2023] κάποιο μέρος ή μέρη που δεν έχουν ακόμη ταυτοποιηθεί απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε τουλάχιστον έναν από τους διακομιστές μας.”
αναφέρει η ανακοίνωση της Seiko.
«Στη συνέχεια, στις 2 Αυγούστου, αναθέσαμε σε μια ομάδα εξωτερικών εμπειρογνωμόνων στον τομέα της
κυβερνοασφάλεια
ς να ερευνήσει και να αξιολογήσει την κατάσταση».
“Ως αποτέλεσμα, είμαστε πλέον εύλογα βέβαιοι ότι υπήρξε παραβίαση και ότι ορισμένες πληροφορίες που αποθηκεύονται από την Εταιρεία μας ή/και τις εταιρείες του Ομίλου μας ενδέχεται να έχουν παραβιαστεί.”
Η Seiko ζήτησε συγγνώμη από τους πιθανώς επηρεασμένους πελάτες και επιχειρηματικούς εταίρους και τους προέτρεψε να είναι σε
επα
γρύπνηση έναντι email ή άλλων απόπειρων
επικοινωνία
ς που ενδέχεται να υποδυθούν τη Seiko.
Η BlackCat αναλαμβάνει την ευθύνη
Σήμερα, η ομάδα ransomware BlackCat ισχυρίστηκε ότι βρίσκεται πίσω από την επίθεση στη Seiko, δημοσιεύοντας δείγματα δεδομένων που ισχυρίζονται ότι έχουν κλέψει κατά τη διάρκεια της επίθεσης.
Στην καταχώριση, οι ηθοποιοί της απειλής κοροϊδεύουν την ασφάλεια πληροφορικής της Seiko και διαρρέουν ό,τι φαίνεται να είναι σχέδια παραγωγής, σαρώσεις διαβατηρίων υπαλλήλων, σχέδια έκδοσης νέου μοντέλου και αποτελέσματα εξειδικευμένων εργαστηριακών δοκιμών.
Το πιο ανησυχητικό είναι ότι οι ηθοποιοί της απειλής διέρρευσαν δείγματα από αυτά που ισχυρίζονται ότι είναι εμπιστευτικά τεχνικά σχήματα και σχέδια ρολογιών Seiko.
Η Seiko είναι καταχωρημένη στον ιστότοπο της ALPHV
Πηγή: BleepingComputer
Αυτό δείχνει ότι η BlackCat είναι πολύ πιθανό να διαθέτει σχέδια που παρουσιάζουν εσωτερικά στοιχεία της Seiko, συμπεριλαμβανομένης της πατενταρισμένης τεχνολογίας, η οποία θα ήταν επιζήμια για τη δημοσίευση και την έκθεση σε ανταγωνιστές και μιμητές.
Η BlackCat είναι μια από τις πιο προηγμένες και διαβόητες συμμορίες ransomware που στοχεύουν ενεργά την επιχείρηση, εξελίσσοντας συνεχώς τις τακτικές εκβιασμού της.
Για παράδειγμα, η ομάδα ήταν η πρώτη που χρησιμοποίησε έναν ιστότοπο clearweb αφιερωμένο στη διαρροή δεδομένων για ένα συγκεκριμένο θύμα και, πιο πρόσφατα, δημιούργησε ένα API διαρροής δεδομένων, επιτρέποντας την ευκολότερη διανομή των κλεμμένων δεδομένων.
Η BleepingComputer επικοινώνησε με τη Seiko για πρόσθετα σχόλια σχετικά με τους ισχυρισμούς του ηθοποιού απειλών, αλλά δεν έχουμε λάβει απάντηση μέχρι την ώρα της δημοσίευσης.
