Η γνωστή ransomware συμμορία BlackCat/ALPHV ανέλαβε την ευθύνη για μια πρόσφατη κυβερνοεπίθεση στην ιαπωνική εταιρεία κατασκευής ρολογιών Seiko.
Η συμμορία φαίνεται πως πρόσθεσε τη Seiko στον ιστότοπο εκβιασμών της, δημοσιεύοντας και κάποια δεδομένα που υποτίθεται κλάπηκαν από την εταιρεία κατά τη διάρκεια της επίθεσης.
Αξίζει να σημειωθεί ότι η Seiko είναι μια από τις μεγαλύτερες εταιρείες κατασκευής ρολογιών στον κόσμο, με περίπου 12.000 υπαλλήλους και ετήσια έσοδα που ξεπερνούν τα 1,6 δισεκατομμύρια δολάρια.
Δείτε επίσης: Νέα παραλλαγή του BlackCat ransomware χρησιμοποιεί τα εργαλεία Impacket και RemCom
Στις 10 Αυγούστου 2023, η ιαπωνική εταιρεία δημοσίευσε μια ειδοποίηση παραβίασης δεδομένων ενημερώνοντας ότι ένας μη εξουσιοδοτημένος χρήστης απέκτησε πρόσβαση σε μέρος της IT υποδομής της και κατ’ επέκταση απέκτησε πρόσβαση σε δεδομένα.
“Φαίνεται ότι [στις 28 Ιουλίου 2023] κάποιος ή κάποιοι που δεν έχουν ακόμη αναγνωριστεί, απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε τουλάχιστον έναν από τους διακομιστές μας“, αναφέρει η ανακοίνωση της Seiko.
“Στη συνέχεια, στις 2 Αυγούστου, αναθέσαμε σε μια ομάδα εξωτερικών εμπειρογνωμόνων, στον τομέα της κυβερνοασφάλειας, να ερευνήσει και να αξιολογήσει την κατάσταση“.
Η εταιρεία παραδέχτηκε ότι είναι σχεδόν σίγουρη ότι ορισμένες πληροφορίες που αποθηκεύονται από την εταιρεία ενδέχεται να έχουν παραβιαστεί.
Η Seiko ζήτησε συγγνώμη από τους πελάτες και επιχειρηματικούς εταίρους που μπορεί να έχουν επηρεαστεί από αυτή την παραβίαση δεδομένων και τους προέτρεψε να είναι σε επαγρύπνηση γιατί μπορεί να λάβουν ψεύτικα μηνύματα ή emails που υποδύονται τη Seiko.
Δείτε επίσης: Η ομάδα Bronze Starlight επιτίθεται σε εταιρείες gaming
Η ransomware συμμορία BlackCat αναλαμβάνει την ευθύνη για την επίθεση στη Seiko
Όπως είπαμε και παραπάνω, η ransomware ομάδα BlackCat ισχυρίστηκε ότι βρίσκεται πίσω από την επίθεση στη Seiko, δημοσιεύοντας δείγματα δεδομένων που υποτίθεται ότι έχουν κλαπεί κατά τη διάρκεια της επίθεσης.
Μάλιστα, οι hackers κορόιδεψαν την IT ομάδα της Seiko αφού λένε ότι μπόρεσαν να αποκτήσουν πρόσβαση και να διαρρεύσουν σημαντικά δεδομένα που φαίνεται να είναι σχέδια παραγωγής, σαρώσεις διαβατηρίων υπαλλήλων, σχέδια έκδοσης νέων μοντέλων και αποτελέσματα εξειδικευμένων εργαστηριακών δοκιμών.
Επιπλέον, κάτι που θεωρείται ιδιαίτερα ανησυχητικό για την εταιρεία, είναι ότι οι hackers διέρρευσαν δείγματα που ισχυρίζονται ότι είναι εμπιστευτικές τεχνικές πληροφορίες και σχέδια ρολογιών Seiko. Αυτό δείχνει ότι η BlackCat είναι πολύ πιθανό να διαθέτει σχέδια που παρουσιάζουν εσωτερικά στοιχεία της Seiko, συμπεριλαμβανομένης συγκεκριμένης τεχνολογίας και πατέντας που ανήκουν στην εταιρεία και οι οποίες μετά την έκθεσή τους, θα μπορούσαν να χρησιμοποιηθούν από ανταγωνιστές και εταιρείες που μιμούνται δημοφιλείς μάρκες.
Δείτε επίσης: Tesla data breach: Ευθύνονται δύο πρώην υπάλληλοι
BlackCat ransomware
Η BlackCat είναι μια από τις πιο προηγμένες και γνωστές συμμορίες ransomware που εξελίσσει συνεχώς τις τακτικές εκβιασμού της. Για παράδειγμα, η ομάδα ήταν η πρώτη που χρησιμοποίησε έναν ιστότοπο clearweb αφιερωμένο στη διαρροή δεδομένων για ένα συγκεκριμένο θύμα. Επίσης, πρόσφατα δημιούργησε ένα data leak API, επιτρέποντας την ευκολότερη διανομή των κλεμμένων δεδομένων. Η πρόσφατη επίθεση στη Seiko δείχνει ότι συμμορία εξακολουθεί να είναι πολύ ενεργή και να στοχεύει με επιτυχία μεγάλες εταιρείες.
Λίγα λόγια για τη Seiko
Η Seiko Group Corporation ασχολείται και με την κατασκευή ηλεκτρονικών συσκευών, ημιαγωγών, κοσμημάτων και άλλων προϊόντων, πέραν των ρολογιών. Ιδρύθηκε το 1881 από τον Kintarō Hattori στο Τόκιο και παρουσίασε το πρώτο εμπορικό ρολόι χειρός χαλαζία στον κόσμο το 1969.
Πηγή: www.bleepingcomputer.com
