日本の時計メーカー、セイコーがランサムウェア集団BlackCatに侵害される

BlackCat/ALPHV ランサムウェア犯罪組織は、今月初めに日本の企業が明らかにしたサイバー攻撃に対する犯行声明として、セイコーを恐喝サイトに追加しました。

セイコーは世界最大かつ最も歴史のある時計メーカーの 1 つで、従業員数は約 12,000 名、年間収益は 16 億ドルを超えています。

2023 年 8 月 10 日、同社はデータ侵害の通知を発行し、不正な第三者が IT インフラストラクチャの少なくとも一部にアクセスし、データにアクセスまたは流出したことを通知しました。

「その後、8月2日に当社は外部のサイバーセキュリティ専門家チームに状況の調査と評価を依頼しました。」

「その結果、現在、侵害があったこと、および当社および/または当社のグループ会社が保管している一部の情報が侵害された可能性があることを合理的に確信しています。」

セイコーは影響を受ける可能性のある顧客やビジネスパートナーに謝罪し、セイコーになりすました電子メールやその他の通信の試みに警戒するよう呼び掛けた。

BlackCat が責任を負う

本日、BlackCat ランサムウェアグループがseiko への攻撃の背後にいると主張し、攻撃中に盗んだと主張するデータのサンプルを投稿しました。

リストの中で、攻撃者はセイコーの IT セキュリティを嘲笑し、生産計画、従業員のパスポートスキャン、新モデルのリリース計画、専門的なラボテストの結果と思われるものを漏洩しています。

最も憂慮すべきことは、攻撃者が機密の技術回路図とセイコー時計の設計であると主張するもののサンプルを漏洩したことです。

これは、BlackCat が特許技術を含むセイコーの内部構造を示す図面を所有している可能性が非常に高く、競合他社や模倣者に公開して公開すると損害を与える可能性があることを示しています。

BlackCat は、企業を積極的にターゲットにし、恐喝戦術を常に進化させている最も先進的かつ悪名高いランサムウェアギャングの 1 つです。

たとえば、このグループは、特定の被害者のデータ漏洩専用の ClearWeb Web サイトを初めて使用し、最近では、盗まれたデータの配布を容易にするデータ漏洩 API を作成しました。

は、脅威アクターの主張に関する追加のコメントを求めてセイコーに連絡しましたが、公開時点までに返答は得られていません。