BlackCat/ALPHV fidye yazılımı çetesi, bu ayın başlarında Japon firması tarafından ifşa edilen bir siber saldırının sorumluluğunu üstlenerek Seiko’yu şantaj sitesine ekledi.
Seiko, yaklaşık 12.000 çalışanı ve 1,6 milyar doları aşan yıllık geliriyle dünyanın en büyük ve en tarihi saat ustalarından biridir.
10 Ağustos 2023’te şirket, yetkisiz bir üçüncü tarafın BT altyapısının en azından bir kısmına erişim elde ettiğini ve verilere eriştiğini veya verileri sızdırdığını bildiren bir veri ihlali bildirimi yayınladı.
“Bu gösteriyor ki [on July 28, 2023] henüz tanımlanamayan bazı taraf veya taraflar, sunucularımızdan en az birine yetkisiz erişim elde etti,” diyor Seiko’nun duyurusu.
“Daha sonra 2 Ağustos’ta durumu araştırmak ve değerlendirmek için harici siber güvenlik uzmanlarından oluşan bir ekip görevlendirdik.”
“Sonuç olarak, artık bir ihlal olduğundan ve Şirketimiz ve/veya Grup şirketlerimiz tarafından saklanan bazı bilgilerin ele geçirilmiş olabileceğinden makul ölçüde eminiz.”
Seiko, potansiyel olarak etkilenen müşterilerden ve iş ortaklarından özür diledi ve onları, Seiko’nun kimliğine bürünme potansiyeli olan e-posta veya diğer iletişim girişimlerine karşı tetikte olmaya çağırdı.
BlackCat sorumluluğu üstleniyor
Bugün BlackCat fidye yazılımı grubu, saldırı sırasında çaldıklarını iddia ettikleri veri örneklerini yayınlayarak Seiko’ya yapılan saldırının arkasında olduğunu iddia etti.
Listede, tehdit aktörleri Seiko’nun BT güvenliğiyle dalga geçiyor ve üretim planları, çalışan pasaport taramaları, yeni model sürüm planları ve özel laboratuvar test sonuçları gibi görünen bilgileri sızdırıyor.
En endişe verici olanı, tehdit aktörleri gizli teknik şemalar ve Seiko saat tasarımları olduğunu iddia ettikleri örnekleri sızdırdı.
Kaynak: BleepingComputer
Bu, BlackCat’in büyük olasılıkla patentli teknoloji de dahil olmak üzere Seiko iç bileşenlerini sergileyen çizimlere sahip olduğunu gösterir;
BlackCat, şantaj taktiklerini sürekli geliştirerek işletmeyi aktif olarak hedefleyen en gelişmiş ve kötü şöhretli fidye yazılımı çetelerinden biridir.
Örneğin, grup, belirli bir kurban için veri sızdırmaya adanmış bir clearweb web sitesini ilk kullanan kişiydi ve daha yakın zamanda, çalınan verilerin daha kolay dağıtılmasına olanak tanıyan bir veri sızıntısı API’si oluşturdu.
BleepingComputer, tehdit aktörünün iddiaları hakkında ek yorumlar almak için Seiko ile iletişime geçti, ancak yayın saatine kadar bir yanıt almadık.