Η γνωστή ιαπωνική εταιρεία κατασκευής ρολογιών, Seiko, επιβεβαίωσε ότι υπέστη επίθεση ransomware από τη συμμορία BlackCat πριν μερικούς μήνες και τώρα αναφέρει ότι το περιστατικό οδήγησε σε παραβίαση δεδομένων, που επηρεάζει πελάτες, συνεργάτες και υπαλλήλους.
Σύμφωνα με την έρευνα που έκανε η Seiko, έχουν παραβιαστεί συνολικά 60.000 “στοιχεία προσωπικών δεδομένων” που κατείχαν τα τμήματα “Group” (SGC), “Watch” (SWC) και “Instruments” (SII).
Τον Αύγουστο, η εταιρεία αποκάλυψε ότι κάποιος είχε αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε τουλάχιστον έναν από τους διακομιστές της, στις 28 Ιουλίου 2023.
Στις 21 Αυγούστου 2023, η συμμορία ransomware BlackCat/ALPHV πρόσθεσε τη Seiko στον ιστότοπο εκβιασμού της, ισχυριζόμενη ότι είχε κλέψει διάφορα δεδομένα (σχέδια παραγωγής, σαρώσεις διαβατηρίων εργαζομένων, σχέδια έκδοσης νέων μοντέλων, αποτελέσματα εξειδικευμένων εργαστηριακών δοκιμών και άλλα).
Δείτε επίσης: Grupo GTD κυβερνοεπίθεση: “Χτυπήθηκε” από το Rorschach ransomware;
Τότε, είχε ειπωθεί ότι η ransomware συμμορία BlackCat αγόρασε την πρόσβαση στο δίκτυο της Seiko από έναν initial access broker (IAB), μια ημέρα πριν από τη διαπίστωση της εισβολής.
Η Seiko δημοσίευσε μια νέα δήλωση στις 22 Αυγούστου, αναφέροντας ότι έχουν διαρρεύσει ορισμένες πληροφορίες σχετικά με τους επιχειρηματικούς εταίρους και τους υπαλλήλους της. Τότε, είχε πει ότι θα παρείχε μια πιο ακριβή αξιολόγηση της κατάστασης μόλις ολοκληρώνονταν οι έρευνες.
Η έρευνα δείχνει ότι υπήρξε παραβίαση δεδομένων
Η Seiko ολοκλήρωσε την έρευνα και κατέληξε στο ότι έχουν παραβιαστεί τα ακόλουθα δεδομένα:
- Πληροφορίες πελατών SWC (Seiko Watch Corporation), συμπεριλαμβανομένων ονομάτων, διευθύνσεων, αριθμών τηλεφώνου ή/και διευθύνσεων email.
- Στοιχεία επικοινωνίας συνεργατών που συμμετέχουν σε επιχειρηματικές συναλλαγές με SGC, SWC ή/και SII (όνομα ατόμου, εταιρική σχέση, τίτλος εργασίας, διεύθυνση εταιρείας, αριθμός τηλεφώνου της εταιρείας ή/και διεύθυνση email της εταιρείας).
- Πληροφορίες που παρέχονται από τους αιτούντες για απασχόληση σε SGC και/ή SWC, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, αριθμών τηλεφώνου, διευθύνσεων ηλεκτρονικού ταχυδρομείου ή/και πληροφοριών σχετικά με το εκπαιδευτικό υπόβαθρο.
- Πληροφορίες προσωπικού, συμπεριλαμβανομένων ονομάτων και/ή διευθύνσεων email. Επηρεάζονται τόσο νυν όσο και πρώην υπάλληλοι της SGC και των εταιρειών του ομίλου.
Ωστόσο, σύμφωνα με την εταιρεία, η συμμορία ransomware BlackCat δεν είχε πρόσβαση στα στοιχεία της πιστωτικής κάρτας των πελατών της Seiko Watch.
Δείτε επίσης: Citrix Bleed: Χάκερ αποκτούν έλεγχο των λογαριασμών NetScaler
Η Seiko λέει ότι θα συνεχίσει να συνεργάζεται με ειδικούς στον κυβερνοχώρο για την ενίσχυση όλων των συστημάτων και λειτουργιών IT στο δίκτυό της, την αξιολόγηση των αιτιών της παραβίασης και την εκτέλεση στοχευμένων βελτιώσεων που θα αποτρέψουν παρόμοια περιστατικά στο μέλλον.
Επίσης, οι πελάτες, τα μέλη του προσωπικού και οι επιχειρηματικοί εταίροι που έχουν επηρεαστεί από την παραβίαση δεδομένων θα ειδοποιηθούν ξεχωριστά από τη Seiko.
Ransomware επιθέσεις και συνέπειες
Μια επίθεση ransomware σε μια εταιρεία μπορεί να έχει σοβαρές επιπτώσεις στα προσωπικά δεδομένα των πελατών της. Οι κυβερνοεπιθέσεις αυτού του είδους συνήθως έχουν ως στόχο την κλοπή ή την κρυπτογράφηση των δεδομένων, με σκοπό την απόκτηση χρηματικού αντιτίμου για την αποκατάστασή τους. Αυτό μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από τους πελάτες και να προκαλέσει σοβαρές οικονομικές απώλειες για την εταιρεία.
Δείτε επίσης: Ρεκόρ κυβερνοεπιθέσεων εναντίον μικρών επιχειρήσεων
Μια επίθεση ransomware μπορεί, επίσης, να έχει αρνητικές επιπτώσεις στη φήμη της εταιρείας. Όταν οι πελάτες ανακαλύπτουν ότι οι προσωπικές τους πληροφορίες έχουν διαρρεύσει, μπορεί να αμφισβητήσουν την ικανότητα της εταιρείας να προστατεύει τα δεδομένα τους. Αυτό μπορεί να οδηγήσει σε απώλεια πελατών και μείωση των εσόδων.
Επιπλέον, οι επιθέσεις ransomware μπορούν να προκαλέσουν νομικά προβλήματα για την εταιρεία. Σε ορισμένες χώρες, οι εταιρείες είναι υποχρεωμένες να τηρούν συγκεκριμένους νόμους περί προστασίας δεδομένων και να αναφέρουν τις παραβιάσεις ασφαλείας στις αρμόδιες αρχές. Αν η εταιρεία δεν τηρήσει αυτές τις υποχρεώσεις, μπορεί να επιβληθούν πρόστιμα και να υπάρξουν νομικές συνέπειες.
Πηγή: www.bleepingcomputer.com
