据BleepingComputer消息,日本著名手表制造商Seiko在7月末遭到了网络攻击,8月21日,BlackCat(又名ALPHV)勒索软件组织在其网站上宣布对这起攻击事件负责。
8 月 10 日,Seiko发布了一份数据泄露通知,称在7月末有未经授权的第三方获得了对其部分 IT 基础设施的访问权限,一些数据可能已被窃取,公司已于8月2日委托外部网络安全专家团队对情况进行调查和评估。
伴随着正式承认对Seiko实施了网络攻击,一份窃取的数据样本被挂在了BlackCat网站上,其中包括看生产计划、员工护照扫描件、新品发布计划和实验室测试结果的内容。
最令人担忧的是,BlackCat声称还窃取了机密技术原理图和手表设计的样本,表明 BlackCat 很可能拥有展示精密内部结构的图纸,包括专利技术,这些内容可能会因此被Seiko的竞争厂家获取。
由于调查仍在进行中,Seiko正在努力采取措施防止造成更多损失,并敦促客户和业务合作伙伴警惕可能冒充公司的电子邮件或其他通信,不要盲目打开邮件或者点击其中的任何链接。
ALPHV勒索软件组织一段时间以来一直在成功地实施各种攻击,并不断演变其勒索策略,最近还创建了一个数据泄露API,从而可以更轻松地分发被盗数据。
到目前为止,BlackCat 组织尚未透露其从 Seiko 服务器窃取的数据更具体的详细信息,也没有透露是否已给该公司支付赎金的最后期限。
该事件反映出针对日本实体的攻击有所增加,特别是在制造业。威胁情报公司 Rapid7 在 6 月份表示,日本价值 1 万亿美元的制造业是勒索软件和一些国家支持的APT攻击的主要目标,所有勒索软件受害者中近三分之一属于汽车和一般制造业。
参考来源:Japanese watchmaker Seiko breached by BlackCat ransomware gang
文章来自:https://www.freebuf.com/