Часовая компания Seiko - очередная жертва вымогателей BlackCat
23/08/23
Японская компания Seiko подверглась вымогательской атаке со стороны известной хакерской группы BlackCat (она же ALPHV).
10 августа Seiko опубликовала заявление о взломе своих систем, в котором говорится, что злоумышленники получили несанкционированный доступ к части IT-инфраструктуры компании и похитили конфиденциальные данные. Сам взлом, предположительно, произошёл 28 июля.
2 августа для расследования инцидента была привлечена команда внешних экспертов по кибербезопасности. Результаты анализа показали, что утечка данных с серверов Seiko и аффилированных компаний действительно была.
Seiko принесла извинения потенциально пострадавшим клиентам и партнёрам, а также призвала их быть бдительными в отношении мошеннических писем и других подозрительных коммуникаций от имени компании.
Вчера хакерская группа BlackCat опубликовала на своём сайте утечки образцы данных, похищенных у Seiko.
Злоумышленники высмеяли уровень IT-безопасности компании и заявили, что им удалось заполучить производственные планы, паспорта сотрудников, информацию о готовящихся к выпуску моделях часов и результаты специализированных лабораторных тестов.
Однако наиболее ценной находкой хакеров оказались секретные чертежи и эскизы текущих и будущих часов Seiko. Публикация этих конфиденциальных данных нанесёт существенный имиджевый и финансовый ущерб компании, поскольку недобросовестные конкуренты получат возможность скопировать запатентованные технологии компании.
Группировка BlackCat давно известна как один из наиболее опасных хакерских синдикатов, специализирующихся на атаках на крупные компании с целью получения выкупа. Злоумышленники постоянно совершенствуют свои методы вымогательства и шантажа.
Например, BlackCat первыми создали сайт для публикации украденных данных в открытом доступе, без использования луковой маршрутизации, для упрощённого распространения похищенной информации.
Примечательно, что по информации исследователей из компании Curated Intel, первоначальный доступ к сети неназванной японской производственной фирмы с доходом $1,8 млрд продавался в даркнете ещё 27 июля — за день до объявленной Seiko даты взлома.
Хотя название компании в объявлении не раскрывалось, её описание полностью соответствует профилю Seiko. Это даёт основания полагать, что хакеры BlackCat получили доступ к инфраструктуре компании благодаря услугам брокеров удалённого доступа (IAB), чтобы затем самостоятельно атаковать целевые системы и похитить ценные данные.
Инцидент со взломом Seiko в очередной раз демонстрирует растущую изощрённость и целеустремлённость современных хакеров. Крупным компаниям необходимо кардинально пересматривать подходы к защите конфиденциальных данных и интеллектуальной собственности, чтобы не попасть в список следующих жертв киберпреступников.