Бандата за изнудване BlackCat/ALPHV добави Seiko към сайта си за изнудване, поемайки отговорност за кибератаката, разкрита от японската фирма по-рано този месец.
Seiko е един от най-големите и исторически производители на часовници в света, с около 12 000 служители и годишни приходи, които надхвърлят 1,6 млрд. долара.
На 10 август 2023 г. компанията публикува известие за нарушение на сигурността на данните, в което информира, че неоторизирана трета страна е получила достъп до поне част от ИТ инфраструктурата на компанията и е получила достъп до или е ексфилтрирала данни.
„Изглежда, че на 28 юли 2023 г. някаква все още неидентифицирана страна или страни са получили неоторизиран достъп до поне един от нашите сървъри“, се казва в съобщението на Seiko.
„Впоследствие, на 2 август, възложихме на екип от външни експерти по киберсигурност да разследва и оцени ситуацията.“
„В резултат на това сега сме достатъчно сигурни, че е имало нарушение и че част от информацията, съхранявана от нашето дружество и/или дружествата от нашата група, може да е била компрометирана.“
Seiko поднесе извинения на потенциално засегнатите клиенти и бизнес партньори и ги призова да бъдат бдителни спрямо опити за електронна поща или друга комуникация, които потенциално се представят за Seiko.
BlackCat поема отговорност
Днес групата BlackCat, занимаваща се с рансъмуер, заяви, че стои зад атаката срещу Seiko, като публикува образци на данни, които твърди, че е откраднала по време на атаката.
В списъка участниците в заплахата се подиграват с ИТ сигурността на Seiko и изнасят информация, която изглежда е производствени планове, сканиране на паспорти на служители, планове за пускане на нови модели и резултати от специализирани лабораторни тестове.
Най-обезпокоителното е, че участниците в заплахата са публикували образци на това, което твърдят, че са поверителни технически схеми и проекти на часовници Seiko.
Това показва, че е много вероятно BlackCat да притежава чертежи, които показват вътрешните части на Seiko, включително патентована технология, чието публикуване и разкриване пред конкуренти и имитатори би било вредно.
BlackCat е една от най-усъвършенстваните и известни банди за изнудване, които активно се насочват към предприятията и непрекъснато развиват тактиките си за изнудване.
Например групата първа използва уебсайт clearweb, посветен на изтичането на данни за конкретна жертва, а наскоро създаде API за изтичане, което позволява по-лесно разпространение на откраднатите данни.
