本文來(lái)自微信公眾號(hào)“GoUpSec”。
日本鐘表制造商精工(Seiko)近日證實(shí)在今年早些時(shí)候遭受了勒索軟件組織BlackCat的攻擊。精工表示,調(diào)查證實(shí)其“集團(tuán)”(SGC)、“手表”(SWC)和“儀器”(SII)部門的總共6萬(wàn)條“個(gè)人數(shù)據(jù)”遭到了攻擊者的泄露,精工確認(rèn)的勒索軟件團(tuán)伙泄露信息具體如下:
●SWC(精工手表公司)客戶信息,包括姓名、地址、電話號(hào)碼和/或電子郵件地址。
●與SGC、SWC和/或SII進(jìn)行業(yè)務(wù)交易的交易方的聯(lián)系信息,包括個(gè)人姓名、所屬公司、職務(wù)、公司地址、公司電話號(hào)碼和/或公司電子郵件地址。
●SGC和/或SWC就業(yè)申請(qǐng)人提供的信息,包括姓名、地址、電話號(hào)碼、電子郵件地址和/或教育背景信息。
●SGC及其集團(tuán)公司現(xiàn)任和前任員工的人事信息,包括姓名和/或電子郵件地址。
精工在最新公告中澄清,網(wǎng)絡(luò)犯罪分子并未獲取精工手表客戶的信用卡信息。
2023年8月10日,精工曾警告稱,有人于2023年7月28日對(duì)其至少一臺(tái)服務(wù)器進(jìn)行了未經(jīng)授權(quán)的訪問(wèn)。
2023年8月21日,勒索軟件組織BlackCat/ALPHV將精工添加到其勒索網(wǎng)站,聲稱竊取了現(xiàn)有和即將推出的精工手表的生產(chǎn)計(jì)劃、員工護(hù)照掃描、新型號(hào)發(fā)布計(jì)劃、專業(yè)實(shí)驗(yàn)室測(cè)試結(jié)果以及機(jī)密技術(shù)原理圖。
當(dāng)時(shí)的調(diào)查信息表明,BlackCat在入侵的前一天從初始訪問(wèn)經(jīng)紀(jì)人(IAB)購(gòu)買了精工企業(yè)網(wǎng)絡(luò)的訪問(wèn)權(quán)限。