日本制表商Seiko精工被勒索軟件團伙BlackCat攻擊

日本制表商Seiko精工被勒索軟件團伙BlackCat攻擊

IT之家 8 月 23 日消息，BlackCat / ALPHV 勒索軟件團伙已將日本制表廠商 Seiko 精工添加到其勒索網站，聲稱對這家公司本月早些時候披露的網絡攻擊負責。

Seiko 精工是世界上最大、歷史最悠久的制表商之一，擁有約 12,000 名員工，年收入超過 16 億美元。

2023 年 8 月 10 日，精工發布了一份數據泄露通知：未經授權的第三方獲得了對其 IT 基礎設施的至少一部分的訪問權限，并訪問或竊取了數據。

精工的聲明中寫道：“似乎在 2023 年 7 月 28 日，一些身份不明的團體獲得了對我們至少一臺服務器的未經授權的訪問。隨后，8 月 2 日，我們委托外部網絡安全專家團隊對情況進行調查和評估。因此，我們現在可以合理地確定存在違規行為，并且我們公司和 / 或集團公司存儲的一些信息可能已被泄露。”

精工向可能受影響的客戶和業務合作伙伴道歉，并敦促他們警惕可能冒充精工的電子郵件或其他通信嘗試。

據 bleepingcomputer 報道，日前，BlackCat 勒索軟件組織聲稱其是精工攻擊的幕后黑手，并發布了他們聲稱在攻擊期間竊取的數據樣本。

BlackCat 嘲笑了精工的 IT 安全性，并泄露了聲稱為生產計劃、員工護照掃描、新產品發布計劃和專門實驗室測試結果的內容。最令人擔憂的是，黑客聲稱拿到了精工的機密技術原理圖和精工手表設計的樣本。

▲ 圖源 bleepingcomputer

外媒表示，BlackCat 是最先進、最臭名昭著的勒索軟件團伙之一，主動針對企業不斷演變其勒索策略。例如，該組織是第一個使用專門泄露特定受害者數據的 Clearweb 網站的組織，其最近還創建了一個數據泄露 API，從而可以更輕松地分發被盜數據。

Culated Intel 的研究人員表示，一家初始訪問代理（IAB）于 7 月 27 日向一家日本制造公司出售訪問權限，就在精工表示他們最初被入侵的前一天。雖然 IAB 沒有透露他們出售訪問權的公司名稱，但他們確實表示該公司屬于制造業，并且根據 Zoominfo 的收入為“1.8B”，這與精工的 Zoominfo 頁面完全匹配。

▲ 圖源 Culated Intel

▲ 精工的 Zoominfo 頁面，顯示收入同樣為 1.8B

截至IT之家發文，精工尚未對 BlackCat 勒索軟件團伙的聲明進行回應。