信息化觀察網

本文來自微信公眾號“GoUpSec”。

日本鐘表制造商精工（Seiko）近日證實在今年早些時候遭受了勒索軟件組織BlackCat的攻擊。精工表示，調查證實其“集團”(SGC)、“手表”(SWC)和“儀器”(SII)部門的總共6萬條“個人數據”遭到了攻擊者的泄露，精工確認的勒索軟件團伙泄露信息具體如下：

●SWC（精工手表公司）客戶信息，包括姓名、地址、電話號碼和/或電子郵件地址。

●與SGC、SWC和/或SII進行業(yè)務交易的交易方的聯(lián)系信息，包括個人姓名、所屬公司、職務、公司地址、公司電話號碼和/或公司電子郵件地址。

●SGC和/或SWC就業(yè)申請人提供的信息，包括姓名、地址、電話號碼、電子郵件地址和/或教育背景信息。

●SGC及其集團公司現任和前任員工的人事信息，包括姓名和/或電子郵件地址。

精工在最新公告中澄清，網絡犯罪分子并未獲取精工手表客戶的信用卡信息。

2023年8月10日，精工曾警告稱，有人于2023年7月28日對其至少一臺服務器進行了未經授權的訪問。

2023年8月21日，勒索軟件組織BlackCat/ALPHV將精工添加到其勒索網站，聲稱竊取了現有和即將推出的精工手表的生產計劃、員工護照掃描、新型號發(fā)布計劃、專業(yè)實驗室測試結果以及機密技術原理圖。

當時的調查信息表明，BlackCat在入侵的前一天從初始訪問經紀人(IAB)購買了精工企業(yè)網絡的訪問權限。