Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Часовая компания Seiko - очередная жертва вымогателей BlackCat

23/08/23

Японская компания Seiko подверглась вымогательской атаке со стороны известной хакерской группы BlackCat (она же ALPHV).

10 августа Seiko опубликовала заявление о взломе своих систем, в котором говорится, что злоумышленники получили несанкционированный доступ к части IT-инфраструктуры компании и похитили конфиденциальные данные. Сам взлом, предположительно, произошёл 28 июля.

2 августа для расследования инцидента была привлечена команда внешних экспертов по кибербезопасности. Результаты анализа показали, что утечка данных с серверов Seiko и аффилированных компаний действительно была.

Seiko принесла извинения потенциально пострадавшим клиентам и партнёрам, а также призвала их быть бдительными в отношении мошеннических писем и других подозрительных коммуникаций от имени компании.

Вчера хакерская группа BlackCat опубликовала на своём сайте утечки образцы данных, похищенных у Seiko.

1t4syltbk2bw5y31gkh1equjilr68t2t

Злоумышленники высмеяли уровень IT-безопасности компании и заявили, что им удалось заполучить производственные планы, паспорта сотрудников, информацию о готовящихся к выпуску моделях часов и результаты специализированных лабораторных тестов.

Однако наиболее ценной находкой хакеров оказались секретные чертежи и эскизы текущих и будущих часов Seiko. Публикация этих конфиденциальных данных нанесёт существенный имиджевый и финансовый ущерб компании, поскольку недобросовестные конкуренты получат возможность скопировать запатентованные технологии компании.

Группировка BlackCat давно известна как один из наиболее опасных хакерских синдикатов, специализирующихся на атаках на крупные компании с целью получения выкупа. Злоумышленники постоянно совершенствуют свои методы вымогательства и шантажа.

Например, BlackCat первыми создали сайт для публикации украденных данных в открытом доступе, без использования луковой маршрутизации, для упрощённого распространения похищенной информации.

Примечательно, что по информации исследователей из компании Curated Intel, первоначальный доступ к сети неназванной японской производственной фирмы с доходом $1,8 млрд продавался в даркнете ещё 27 июля — за день до объявленной Seiko даты взлома.

Хотя название компании в объявлении не раскрывалось, её описание полностью соответствует профилю Seiko. Это даёт основания полагать, что хакеры BlackCat получили доступ к инфраструктуре компании благодаря услугам брокеров удалённого доступа (IAB), чтобы затем самостоятельно атаковать целевые системы и похитить ценные данные.

Инцидент со взломом Seiko в очередной раз демонстрирует растущую изощрённость и целеустремлённость современных хакеров. Крупным компаниям необходимо кардинально пересматривать подходы к защите конфиденциальных данных и интеллектуальной собственности, чтобы не попасть в список следующих жертв киберпреступников.

Темы:ПреступленияВымогателиBlack Cat
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...