日本制表商Seiko精工被勒索軟件團(tuán)伙BlackCat攻擊

日本制表商Seiko精工被勒索軟件團(tuán)伙BlackCat攻擊

IT之家 8 月 23 日消息，BlackCat / ALPHV 勒索軟件團(tuán)伙已將日本制表廠商 Seiko 精工添加到其勒索網(wǎng)站，聲稱對(duì)這家公司本月早些時(shí)候披露的網(wǎng)絡(luò)攻擊負(fù)責(zé)。

Seiko 精工是世界上最大、歷史最悠久的制表商之一，擁有約 12,000 名員工，年收入超過 16 億美元。

2023 年 8 月 10 日，精工發(fā)布了一份數(shù)據(jù)泄露通知：未經(jīng)授權(quán)的第三方獲得了對(duì)其 IT 基礎(chǔ)設(shè)施的至少一部分的訪問權(quán)限，并訪問或竊取了數(shù)據(jù)。

精工的聲明中寫道：“似乎在 2023 年 7 月 28 日，一些身份不明的團(tuán)體獲得了對(duì)我們至少一臺(tái)服務(wù)器的未經(jīng)授權(quán)的訪問。隨后，8 月 2 日，我們委托外部網(wǎng)絡(luò)安全專家團(tuán)隊(duì)對(duì)情況進(jìn)行調(diào)查和評(píng)估。因此，我們現(xiàn)在可以合理地確定存在違規(guī)行為，并且我們公司和 / 或集團(tuán)公司存儲(chǔ)的一些信息可能已被泄露。”

精工向可能受影響的客戶和業(yè)務(wù)合作伙伴道歉，并敦促他們警惕可能冒充精工的電子郵件或其他通信嘗試。

據(jù) bleepingcomputer 報(bào)道，日前，BlackCat 勒索軟件組織聲稱其是精工攻擊的幕后黑手，并發(fā)布了他們聲稱在攻擊期間竊取的數(shù)據(jù)樣本。

BlackCat 嘲笑了精工的 IT 安全性，并泄露了聲稱為生產(chǎn)計(jì)劃、員工護(hù)照掃描、新產(chǎn)品發(fā)布計(jì)劃和專門實(shí)驗(yàn)室測(cè)試結(jié)果的內(nèi)容。最令人擔(dān)憂的是，黑客聲稱拿到了精工的機(jī)密技術(shù)原理圖和精工手表設(shè)計(jì)的樣本。

▲ 圖源 bleepingcomputer

外媒表示，BlackCat 是最先進(jìn)、最臭名昭著的勒索軟件團(tuán)伙之一，主動(dòng)針對(duì)企業(yè)不斷演變其勒索策略。例如，該組織是第一個(gè)使用專門泄露特定受害者數(shù)據(jù)的 Clearweb 網(wǎng)站的組織，其最近還創(chuàng)建了一個(gè)數(shù)據(jù)泄露 API，從而可以更輕松地分發(fā)被盜數(shù)據(jù)。

Culated Intel 的研究人員表示，一家初始訪問代理（IAB）于 7 月 27 日向一家日本制造公司出售訪問權(quán)限，就在精工表示他們最初被入侵的前一天。雖然 IAB 沒有透露他們出售訪問權(quán)的公司名稱，但他們確實(shí)表示該公司屬于制造業(yè)，并且根據(jù) Zoominfo 的收入為“1.8B”，這與精工的 Zoominfo 頁面完全匹配。

▲ 圖源 Culated Intel

▲ 精工的 Zoominfo 頁面，顯示收入同樣為 1.8B

截至IT之家發(fā)文，精工尚未對(duì) BlackCat 勒索軟件團(tuán)伙的聲明進(jìn)行回應(yīng)。