BlackCat / ALPHV 勒索软件团伙已将日本制表厂商 Seiko 精工添加到其勒索网站,声称对这家公司本月早些时候披露的网络攻击负责。
Seiko 精工是世界上最大、历史最悠久的制表商之一,拥有约 12,000 名员工,年收入超过 16 亿美元。
2023 年 8 月 10 日,精工发布了一份数据泄露通知:未经授权的第三方获得了对其 IT 基础设施的至少一部分的访问权限,并访问或窃取了数据。
精工的声明中写道:“似乎在 2023 年 7 月 28 日,一些身份不明的团体获得了对我们至少一台服务器的未经授权的访问。随后,8 月 2 日,我们委托外部网络安全专家团队对情况进行调查和评估。因此,我们现在可以合理地确定存在违规行为,并且我们公司和 / 或集团公司存储的一些信息可能已被泄露。”
精工向可能受影响的客户和业务合作伙伴道歉,并敦促他们警惕可能冒充精工的电子邮件或其他通信尝试。
据 bleepingcomputer 报道,日前,BlackCat 勒索软件组织声称其是精工攻击的幕后黑手,并发布了他们声称在攻击期间窃取的数据样本。
BlackCat 嘲笑了精工的 IT 安全性,并泄露了声称为生产计划、员工护照扫描、新产品发布计划和专门实验室测试结果的内容。最令人担忧的是,黑客声称拿到了精工的机密技术原理图和精工手表设计的样本。
外媒表示,BlackCat 是最先进、最臭名昭著的勒索软件团伙之一,主动针对企业不断演变其勒索策略。 例如,该组织是第一个使用专门泄露特定受害者数据的 Clearweb 网站的组织,其最近还创建了一个数据泄露 API,从而可以更轻松地分发被盗数据。
Culated Intel 的研究人员表示,一家初始访问代理(IAB)于 7 月 27 日向一家日本制造公司出售访问权限,就在精工表示他们最初被入侵的前一天。虽然 IAB 没有透露他们出售访问权的公司名称,但他们确实表示该公司属于制造业,并且根据 Zoominfo 的收入为“1.8B”,这与精工的 Zoominfo 页面完全匹配。
精工尚未对 BlackCat 勒索软件团伙的声明进行回应。
🐹除了新出的T0 其他都是狗屁机密
精工最大的机密就是设计师的各种灵感
这是什么黑色幽默
最大的机密就是发现原来手表成本这么低
偷出来一堆不同表面的设计图,然后大家傻眼
结果黑客买了1000万生产设备,生产出了4r35。。
把新品发布计划发出来看看,已经5个月没有灵感了
有个锤子的技术
精工的核心机密不就是: “树皮雪花找灵感,每周一批限量款”么? 可别泄露了。
感谢分享。。
有个07一代绿水鬼,全套,情怀的来
整体还是不错的,机芯够硬,材质够硬
出一款40表盘缕空的海马300吧,小手腕的能带