BlackCat/ALPHV勒索軟體集團已將Seiko添加到其勒索網站,聲稱對這家日本公司本月早些時候的網路攻擊負責。Seiko是世界上最大、歷史最悠久的製錶商之一,擁有約12,000名員工,年收入超過16億美元。
2023年8月10日,該公司發布了一份數據洩露通知,未經授權第三方獲得了對IT基礎設施至少一部分訪問權限,並訪問或竊取了數據。Seiko聲明寫道:“似乎 [2023年7月28日]一些身份不明的團體獲得了我們至少一台伺服器的未經授權的訪問。”“隨後,8月2日,我們委託外部網路安全專家團隊對情況進行調查和評估。”“因此,我們現在可以合理地確定存在違規行為,並且我們公司(或集團公司)存儲的一些信息可能已被洩露。”Seiko向可能受影響的客戶和業務合作夥伴道歉,並敦促他們警惕可能冒充精工的電子郵件或其他通信嘗試。
BlackCat承認他們攻擊
BlackCat勒索軟體組織聲稱是攻擊Seiko的幕後黑手,並發布了他們聲稱在攻擊期間竊取的數據樣本。在列表中,威脅者嘲笑Seiko的IT安全性,並洩露了疑似生產計劃、員工護照、新款手錶發佈計劃和實驗室測試結果的內容。
令人擔憂的是,威脅者洩露了他們聲稱的機密技術原理圖和Seiko手錶設計樣本。這表明BlackCat很可能擁有展示Seiko手錶內部結構的圖紙,包括專利技術,這將向競爭對手和模仿競業暴露。
BlackCat是最臭名昭著的勒索軟體集團之一,主動對企業,不斷演變他的勒索策略。例如該組織是第一個使用專門洩露特定受害者數據clearweb網站組織 ,最近還創建了一個數據洩露API,從而可以更輕鬆地分發被盜數據。
媒體報導後,英特爾預測研究人員(Culated Intel)告訴外媒,一家訪問代理(IAB) 7月27日向一家日本製造公司出售訪問權限,就在Seiko說出他們被入侵的前一天。雖然IAB沒透露他們出售訪問權的公司名稱,但他們確實表示該公司在製造手錶,並且根據Zoominfo(商業信息公司)的收入為“18億”,這與Seiko的Zoominfo頁面完全吻合。外媒已聯繫Seiko,徵求對威脅者的說法更多評論,但至截稿時尚未收到回覆。
名詞說明:IAB是網路黑市中的“鎖匠”。
謝謝收看
留言列表
