Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Новости » Японская часовая компания Seiko пострадала от атаки вируса-вымогателя

Японская часовая компания Seiko пострадала от атаки вируса-вымогателя

Рубрики: «Информационная безопасность», «Кибербезопасность»
22.08.2023

Японская часовая компания Seiko Group Corp. подверглась атаке программы-вымогателя, ответственность за которую взяла на себя банда вымогателей BlackCat/ALPHV.

Атака, официально описанная как утечка данных, была раскрыта Seiko 10 августа и, как сообщается, произошла 28 июля. По словам Seiko, неустановленная сторона или стороны получили несанкционированный доступ как минимум к одному из ее серверов. Компания наняла внешних экспертов по кибербезопасности, которые подтвердили факт взлома.

В заявлении Seiko отмечается, что компания проверяет точный характер информации, которая хранилась на затронутых серверах, и, что как только появится дополнительная информация, компания сообщит об этом.

Хотя именно то, что было украдено и появилось на сайте утечки в даркнете от группы вымогателей ALPHV. Согласно опубликованному заявлению, группа получила длинный список внутренних документов, в том числе чертежи и схемы часов, отчеты о продажах, счета-фактуры, электронные письма, личные данные сотрудников, контракты и аудиторские проверки.

BlackCat/ALHPV сообщает, что, поскольку Seiko отказалась договариваться с ними об оплате, теперь они начинают публиковать украденные данные.

«Все данные, принадлежащие Seiko Group Corporation, будут выложены для бесплатного скачивания в ближайшее время в случае, если мы не договоримся с их руководством или не встретим предложения покупателей, от которого не сможем отказаться», — говорится в сообщении группы.

Для убедительности они выложили несколько документов, среди которых некоторые были на японском языке, а некоторые содержали чертежи и изображения конструкций часов, первую страницу соглашения 2007 года между Seiko и Barclays Bank PLC и копию чьего-то паспорта.

Публикация небольшого количества украденных документов типична для современных групп вымогателей, пытающихся заставить компанию заплатить выкуп, чтобы прекратить дальнейшую публикацию украденных данных. Требуемая от Seiko сумма не разглашается.

BlackCat/ALPHV уже упоминались в новостях в июне, когда они нацелились на Casepoint Inc. - компанию, занимающуюся технологиями раскрытия информации. Группа также была в новостях в апреле, когда она атаковали компанию NCR Corp., занимающуюся розничными торговыми точками и банкоматами.

Джеймс Маккуиган, специалист по вопросам безопасности в обучающей компании KnowBe4 Inc., предупреждает: «Организации должны иметь или внедрять несколько технологий для улучшения защиты от этого вектора атаки. Они должны убедиться, что все интернет-ресурсы, такие как RDP, VPN, электронная почта и веб-приложения, постоянно обновляются и защищены, поскольку это стандартный вектор атаки с доступными учетными данными».

Источник: