IT之家8月23日消息,BlackCat/ALPHV勒索软件团伙已将日本制表厂商Seiko精工添加到其勒索网站,声称对这家公司本月早些时候披露的网络攻击负责。
Seiko精工是世界上最大、历史最悠久的制表商之一,拥有约12,000名员工,年收入超过16亿美元。
2023年8月10日,精工发布了一份数据泄露通知:未经授权的第三方获得了对其IT基础设施的至少一部分的访问权限,并访问或窃取了数据。
精工的声明中写道:“似乎在2023年7月28日,一些身份不明的团体获得了对我们至少一台服务器的未经授权的访问。随后,8月2日,我们委托外部网络安全专家团队对情况进行调查和评估。因此,我们现在可以合理地确定存在违规行为,并且我们公司和/或集团公司存储的一些信息可能已被泄露。”
精工向可能受影响的客户和业务合作伙伴道歉,并敦促他们警惕可能冒充精工的电子邮件或其他通信尝试。
据bleepingcomputer报道,日前,BlackCat勒索软件组织声称其是精工攻击的幕后黑手,并发布了他们声称在攻击期间窃取的数据样本。
BlackCat嘲笑了精工的IT安全性,并泄露了声称为生产计划、员工护照扫描、新产品发布计划和专门实验室测试结果的内容。最令人担忧的是,黑客声称拿到了精工的机密技术原理图和精工手表设计的样本。
外媒表示,BlackCat是最先进、最臭名昭著的勒索软件团伙之一,主动针对企业不断演变其勒索策略。例如,该组织是第一个使用专门泄露特定受害者数据的Clearweb网站的组织,其最近还创建了一个数据泄露API,从而可以更轻松地分发被盗数据。
CulatedIntel的研究人员表示,一家初始访问代理(IAB)于7月27日向一家日本制造公司出售访问权限,就在精工表示他们最初被入侵的前一天。虽然IAB没有透露他们出售访问权的公司名称,但他们确实表示该公司属于制造业,并且根据Zoominfo的收入为“1.8B”,这与精工的Zoominfo页面完全匹配。
截至IT之家发文,精工尚未对BlackCat勒索软件团伙的声明进行回应。