ALPHV fidye yazılımı grubu, Seiko veri ihlalini üstlendi. Bu iddia, Temmuz 2023’te meydana gelen önceki bir siber olayın ardından geldi. Seiko, bu olayı 10 Ağustos 2023’te “Veri İhlali ve Müdahale Bildirimi” başlıklı resmi bir iletişim aracılığıyla resmen açıkladı.
ALPHV fidye yazılımı grubunun Seiko siber saldırısını düzenlediği bildiriliyor. Ancak şirket, Temmuz 2023’te yaşanan olaya neden olan tehdit aktörünün resmi isimlerini açıklamadı.
Yeraltı bilgisayar korsanlığı forumlarında adı çıkmış bir oyuncu olan ALPHV fidye yazılımı grubu, Seiko’ya damgasını vurarak şirketi büyüyen kurban listesine ekledi.
Ayrıca, tehdit aktörleri şirketin sloganını öne çıkan bir görsel olarak göstererek mesajlarını netleştirdiler: Seiko veri ihlali soygununu başarıyla gerçekleştirdiler.
Seiko veri ihlali doğrulandı, Temmuz 2023’te siber saldırı
Tehdit aktörleri, saldırılarının arkasındaki sebep olarak “ağlarının ve ürünlerinin düşük güvenliği”ni göstererek, karanlık ağ kanallarında yararlandıkları güvenlik açıklarına dikkat çekti.
Tehdit aktörleri, amaçlarını vurgulamak için, çalınan veriler ve içerikleri hakkında içgörü sağlayan toplam 16 ek yayınladı.
Durumun ciddiyetine ek olarak, tehdit aktörleri tarafından daha sonra yapılan bir gönderide, şirketle bağlantılı 13 tröstün tamamının kontrolünü ele geçirdiği iddia edildi.
Bu tröstler, SEIKOLOCAL, WATCH, SEIKO, AD, SEIKO-WATCH, SEIKO-P, SEIKO-SOL, SEIKO-STS, WAKO, SEIKO-CLOCK, MSICADCAM, SEIKO-RM, IIM01 ve SEIKO-G gibi alanları içerir. Seiko veri ihlalinin geniş kapsamı.
Seiko veri ihlali, şirketin 10 Ağustos 2023’te bir siber saldırı hakkında bilgi paylaştığı önceki bir olayın ardından geldi.
Resmi açıklamaya göre, yetkisiz kişiler aynı yılın 28 Temmuz’unda Seiko’nun sunucularından en az birine erişim sağladı.
Bu, şirketi durumu araştırmak ve değerlendirmek için 2 Ağustos’ta harici siber güvenlik uzmanlarının hizmetlerinden yararlanarak derhal harekete geçmeye sevk etti.
Seiko veri ihlaline yanıt verme
Seiko veri ihlalini ele almak ve endişeleri hafifletmek amacıyla Seiko Group Corporation, “Artık bir ihlal olduğundan ve şirketimiz ve/veya Grup şirketlerimiz tarafından saklanan bazı bilgilerin ele geçirilmiş olabileceğinden makul ölçüde eminiz.”
“Şu anda, etkilenen sunucularda depolanan bilgilerin tam yapısını doğruluyoruz. Devam eden soruşturmamız daha spesifik sonuçlar verir vermez bunu hemen rapor edeceğiz.”
Şirket ayrıca hissedarlarına, müşterilerine ve ortaklarına güvence vererek, neden olunan herhangi bir sıkıntı için özür diledi ve şüpheli iletişimlere karşı tetikte olunması çağrısında bulundu.
Seiko siber saldırı haberleri yayılmaya devam ederken The Cyber Express, Seiko veri ihlali hakkında daha fazla bilgi edinmek için şirkete ulaştı.
Ancak, yazı yazıldığı sırada resmi bir yanıt kaydedilmedi.
Bu devam eden bir hikaye ve ihlal hakkında daha fazla bilgi veya şirketten herhangi bir onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.