Η Seiko λέει ότι η επίθεση ransomware εξέθεσε ευαίσθητα δεδομένα πελατών

Η ιαπωνική ωρολογοποιία Seiko επιβεβαίωσε ότι υπέστη επίθεση ransomware Black Cat νωρίτερα αυτό το έτος, προειδοποιώντας ότι το περιστατικό οδήγησε σε παραβίαση δεδομένων, εκθέτοντας ευαίσθητες πληροφορίες πελατών, συνεργατών και προσωπικού.

Η Seiko λέει ότι η έρευνά της επιβεβαίωσε ότι συνολικά 60.000 «στοιχεία προσωπικών δεδομένων» που κατείχαν τα τμήματα «Group» (SGC), «Watch» (SWC) και «Instruments» (SII) παραβιάστηκαν από τους επιτιθέμενους.

Στις 10 Αυγούστου 2023, η εταιρεία

προειδοποίησε

ότι κάποιος είχε αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε τουλάχιστον έναν από τους διακομιστές του στις 28 Ιουλίου 2023.

Στις 21 Αυγούστου 2023, η συμμορία ransomware BlackCat/ALPHV πρόσθεσε τη Seiko στον ιστότοπο εκβιασμού της, ισχυριζόμενη ότι είχε κλέψει σχέδια παρ

αγωγή

ς, σαρώσεις διαβατηρίων εργαζομένων, σχέδια έκδοσης νέων μοντέλων, αποτελέσματα εξειδικευμένων εργαστηριακών δοκιμών και εμπιστευτικά τεχνικά σχήματα υπαρχόντων και επερχόμενων ρολογιών Seiko. .

Περαιτέρω πληροφορίες που προέκυψαν εκείνη την εποχή υποδηλώνουν ότι η BlackCat αγόρασε πρόσβαση στο δίκτυο της Seiko από έναν μεσίτη αρχικής πρόσβασης (IAB) μια ημέρα πριν από την αναγνώριση της εισβολής.

Ο Seiko κυκλοφόρησε α

δήλωση παρακολούθησης

στις 22 Αυγούστου, αναγνωρίζοντας ότι έχουν διαρρεύσει ορισμένες πληροφορίες σχετικά με τους επιχειρηματικούς εταίρους και τους υπαλλήλους τους και δεσμεύτηκε να παρέχει ακριβέστερη αξιολόγηση της κατάστασης μόλις ολοκληρωθούν οι έρευνές τους.

Η κλοπή δεδομένων επιβεβαιώθηκε

Η Seiko ερεύνησε την παραβίαση και εντόπισε όλα τα στοιχεία που διέρρευσαν από τη συμμορία ransomware.

Η εταιρεία αναφέρει ότι διέρρευσαν οι ακόλουθες πληροφορίες:

• Πληροφορίες πελατών SWC (Seiko Watch Corporation), συμπεριλαμβανομένων ονομάτων, διευθύνσεων, αριθμών τηλεφώνου ή/και διευθύνσεων email.
• Στοιχεία
  
  επικοινωνία
  
  ς για αντισυμβαλλόμενους που συμμετέχουν σε επιχειρηματικές συναλλαγές με SGC, SWC ή/και SII, συμπεριλαμβανομένου του ονόματος του ατόμου, της εταιρικής σχέσης, του τίτλου
  
  εργασία
  
  ς, της διεύθυνσης εταιρείας, του αριθμού τηλεφώνου της εταιρείας ή/και της διεύθυνσης email της εταιρείας.
• Πληροφορίες που παρέχονται από τους αιτούντες για απασχόληση με SGC και/ή SWC, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, αριθμών τηλεφώνου, διευθύνσεων ηλεκτρονικού ταχυδρομείου ή/και πληροφοριών σχετικά με το εκπαιδευτικό υπόβαθρο.
• Πληροφορίες προσωπικού, συμπεριλαμβανομένων ονομάτων και/ή διευθύνσεων email, τόσο για νυν όσο και για πρώην υπαλλήλους της SGC και των εταιρειών του ομίλου της.

ο

τελευταία ανακοίνωση

διευκρινίζει ότι οι κυβερνοεγκληματίες δεν είχαν πρόσβαση στα στοιχεία της πιστωτικής κάρτας των πελατών της Seiko Watch.

Η Seiko λέει ότι θα συνεχίσει να συντονίζεται με ειδικούς στον κυβερνοχώρο για την ενίσχυση όλων των συστημάτων και λειτουργιών πληροφορικής στο δίκτυο της εταιρείας, την αξιολόγηση των αιτιών της παραβίασης και την εκτέλεση στοχευμένων βελτιώσεων ασφαλείας που θα αποτρέψουν παρόμοια περιστατικά στο

μέλλον

.

Επίσης, καθένας από τους επηρεαζόμενους πελάτες, μέλη του προσωπικού και επιχειρηματικούς εταίρους θα ειδοποιηθεί μεμονωμένα για την παραβίαση ασφαλείας.