Le gang des ransomwares BlackCat a revendiqué une attaque de ransomware contre la société japonaise Seiko Group Corp le 10 août et a maintenant publié des échantillons de fichiers de données volés comme preuve de son attaque.
Seiko est une entreprise d'électronique diversifiée, surtout connue pour être l'un des plus grands et des plus grands fabricants de montres au monde. Seiko emploie 12 000 personnes et réalise un chiffre d'affaires annuel de 1,6 milliard de dollars.
Les cybercriminels affirment avoir volé pour 2 To de fichiers, notamment des informations sur les employés, des détails sur les technologies de production, des enregistrements vidéo et audio de réunions de direction, des courriels et des copies de passeports appartenant à des employés et à des visiteurs étrangers.
À présent, le groupe de ransomware a publié des captures d'écran pour démontrer qu'il a obtenu des contrats et d'autres documents d'entreprise, des documents techniques confidentiels, des copies de passeport et des courriels.
Seiko a confirmé que le 28 juillet de cette année, la société a subi une possible violation de données. Il semble qu'une ou plusieurs parties non encore identifiées aient obtenu un accès non autorisé à au moins un de nos serveurs. “Par la suite, le 2 août, nous avons chargé une équipe d'experts externes en cybersécurité d'enquêter et d'évaluer la situation…. En conséquence, nous sommes maintenant raisonnablement certains qu'il y a eu une violation et que certaines informations stockées par notre société et/ou les sociétés de notre groupe peuvent avoir été compromises”, déclare Seiko.
Seiko et leur travaillent à vérifier la nature exacte des informations qui ont été stockées sur les serveurs impactés. “En travaillant en étroite collaboration avec des experts en cybersécurité, nous mettons maintenant tout en œuvre pour prévenir d'autres dommages et pour nous assurer que nos systèmes sont sécurisés contre toute récidive similaire.” Les clients et partenaires commerciaux de Seiko sont invités à prendre immédiatement contact s'ils reçoivent des courriels ou des notifications suspects ou inhabituels.
BlackCat a depuis affirmé être à l'origine de l'attaque contre Seiko, en publiant des échantillons de données qu'ils prétendent avoir volées au cours de l'attaque. BlackCat a critiqué la sécurité informatique de Seiko et a divulgué ce qui semble être des plans de production, des scans de passeports d'employés, des plans de sortie de nouveaux modèles et des résultats de tests de laboratoires spécialisés. Les pirates ont également divulgué des échantillons de ce qu'ils prétendent être des schémas techniques confidentiels et des conceptions de montres Seiko dans le cadre de leur tentative d'extorsion.
Seiko est la dernière victime en date d'une série d'attaques dommageables à grande échelle contre des entreprises et des infrastructures japonaises cette année, y compris une attaque potentielle de la chaîne d'approvisionnement sur le marché japonais. clients de Fujitsu et le Port de Nagoya.
SII : Bleeping Computer : Semaine de la sécurité : Bank Info Security : TEISS : Silicon Angle :
Image : Sergey Samin
Tu pourrais aussi lire ce qui suit :
ABB frappé par le ransomware Black Basta:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuellement 5€ par mois ou 50€ par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
