BlackCat/ALPHV ransomware banda je dodala Seiko na svoju stranicu za iznudu, preuzimajući odgovornost za sajber napad koji je japanska firma otkrila ranije ovog mjeseca.
Seiko je jedan od najvećih i najistoriskijih proizvođača satova na svijetu, sa otprilike 12.000 zaposlenih i godišnjim prihodom koji premašuje 1,6 milijardi dolara.
Kompanija je 10. avgusta 2023. godine objavila obavještenje o proboju podataka u kojem obavještava da je neovlaštena treća strana dobila pristup barem dijelu njene IT infrastrukture i pristupila podacima ili ih eksfiltrirala.
„Čini se da je [28. jula 2023.] neka još neidentifikovana strana ili strane stekle neovlašćeni pristup barem jednom od naših servera“, stoji u objavi Seiko-a.
“Naknadno, 2. avgusta, angažovali smo tim eksternih stručnjaka za kibernetičku bezbjednost da istraže i procijene situaciju.”
“Kao rezultat toga, sada smo prilično sigurni da je došlo do proboja i da su neke informacije koje čuva naša kompanija i/ili kompanije naše Grupe možda kompromitovane.”
Seiko se izvinio potencijalno pogođenim kupcima i poslovnim partnerima i pozvao ih da budu oprezni protiv e-pošte ili drugih pokušaja komunikacije koji potencijalno predstavljaju Seiko.
BlackCat preuzima odgovornost
Danas je ransomware grupa BlackCat tvrdila da stoji iza napada na Seiko, objavljujući uzorke podataka za koje tvrde da su ih ukrali tokom napada.
Na listi, hakeri ismijavaju Seiko IT sigurnost i objavljuju ono što se čini da su planovi proizvodnje, skeniranje pasoša zaposlenika, planovi objavljivanja novih modela i rezultate specijalizovanih laboratorijskih testova.
Najviše zabrinjava to što su hakerii objavili uzorke onoga što tvrde da su povjerljive tehničke šeme i dizajn Seiko satova.
Ovo ukazuje da BlackCat vrlo vjerovatno posjeduje crteže koji prikazuju Seiko unutrašnjost, uključujući patentiranu tehnologiju, koja bi bila štetna za objavljivanje i izlaganje konkurentima i imitatorima.
BlackCat je jedna od najnaprednijih i najozloglašenijih ransomware bandi koje aktivno ciljaju na preduzeća, neprestano razvijajući svoje taktike iznuđivanja.
Na primjer, grupa je prva koristila clearweb web stranicu posvećenu curenju podataka za određenu žrtvu, a nedavno je kreirala API za curenje podataka, koji omogućava lakšu distribuciju ukradenih podataka.
Izvor: BleppingComputer