Japon saat üreticisi Seiko, Ağustos ayı başlarında meydana gelen bir veri ihlalinin ardından ALPHV (BlackCat) fidye yazılımı grubunun kurban listesine eklendi.
Seiko veri ihlali
Şirket, 10 Ağustos 2023’te kimliği belirsiz bir tarafın sunucularından en az birine yetkisiz erişim elde ettiğini belirten bir veri ihlali ve yanıt bildirimi yayınladı.
2 Ağustos’ta Seiko, veri ihlalini araştırmak için harici siber güvenlik uzmanlarından oluşan bir ekip tuttu.
Şirket, “Sonuç olarak, artık bir ihlal olduğundan ve Şirketimiz ve/veya Grup şirketlerimiz tarafından saklanan bazı bilgilerin ele geçirilmiş olabileceğinden makul ölçüde eminiz” dedi.
Soruşturma devam ederken, şirket daha fazla hasarı önlemek için çalışıyor ve müşterilerini ve iş ortaklarını istenmeyen e-postalar veya bildirimler almaları halinde kendileriyle iletişime geçmeye çağırdı.
“Bu tür şüpheli iletişimler alırsanız, lütfen kendi sistemlerinizin zarar görmesini önlemek için aşırı önlemler alın. Çalışanlarınıza, mümkünse bu tür postaları açmamalarını veya yanlışlıkla açılmışlarsa, içerilen bağlantılara erişmelerini engellemelerini söyleyin.”
21 Ağustos’ta ALPHV/BlackCat, sızıntı sitelerinde saldırı sırasında çalınan veri örneklerini yayınlayarak Seiko veri ihlalini üstlendi.
ALPHV/BlackCat RaaS grubu çok aktif
Rusya bağlantılı ALPHV/BlackCat fidye yazılımı grubu, bir süredir hukuk firmalarını, sağlık kuruluşlarını ve diğerlerini hedef alan başarılı yüksek profilli saldırılar gerçekleştiriyor.
Microsoft kısa bir süre önce, grubun bağlı kuruluşlarının en son kampanyalarında yararlandığı BlackCat fidye yazılımının yeni bir sürümünü keşfetti.
Microsoft Tehdit İstihbaratı araştırmacıları, “Bu sürüm, tehdit aktörlerinin hedef ortamlarda yanal hareketi kolaylaştırmak için kullandıkları açık kaynaklı iletişim çerçevesi aracı Impacket’i içerir.” açıkladı.
“Impacket aracı, BlackCat fidye yazılımının hedef ortamlarda geniş çapta konuşlandırılması için kullanılabilecek kimlik bilgileri dökümü ve uzaktan hizmet yürütme modüllerine sahiptir.”