Бандата за изнудване BlackCat/ALPHV добави Seiko към сайта си за изнудване, поемайки отговорност за кибератаката, разкрита от японската фирма по-рано този месец.
Seiko е един от най-големите и исторически производители на часовници в света, с около 12 000 служители и годишни приходи, които надхвърлят 1,6 млрд. долара.
На 10 август 2023 г. компанията публикува известие за нарушение на сигурността на данните, в което информира, че неоторизирана трета страна е получила достъп до поне част от ИТ инфраструктурата на компанията и е получила достъп до или е ексфилтрирала данни.
„Изглежда, че на 28 юли 2023 г. някаква все още неидентифицирана страна или страни са получили неоторизиран достъп до поне един от нашите сървъри“, се казва в съобщението на Seiko.
„Впоследствие, на 2 август, възложихме на екип от външни експерти по киберсигурност да разследва и оцени ситуацията.“
„В резултат на това сега сме достатъчно сигурни, че е имало нарушение и че част от информацията, съхранявана от нашето дружество и/или дружествата от нашата група, може да е била компрометирана.“
Seiko поднесе извинения на потенциално засегнатите клиенти и бизнес партньори и ги призова да бъдат бдителни спрямо опити за електронна поща или друга комуникация, които потенциално се представят за Seiko.
Днес групата BlackCat, занимаваща се с рансъмуер, заяви, че стои зад атаката срещу Seiko, като публикува образци на данни, които твърди, че е откраднала по време на атаката.
В списъка участниците в заплахата се подиграват с ИТ сигурността на Seiko и изнасят информация, която изглежда е производствени планове, сканиране на паспорти на служители, планове за пускане на нови модели и резултати от специализирани лабораторни тестове.
Най-обезпокоителното е, че участниците в заплахата са публикували образци на това, което твърдят, че са поверителни технически схеми и проекти на часовници Seiko.
Това показва, че е много вероятно BlackCat да притежава чертежи, които показват вътрешните части на Seiko, включително патентована технология, чието публикуване и разкриване пред конкуренти и имитатори би било вредно.
BlackCat е една от най-усъвършенстваните и известни банди за изнудване, които активно се насочват към предприятията и непрекъснато развиват тактиките си за изнудване.
Например групата първа използва уебсайт clearweb, посветен на изтичането на данни за конкретна жертва, а наскоро създаде API за изтичане, което позволява по-лесно разпространение на откраднатите данни.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
