【又出手】Seiko遭BlackCat入侵 機密技術及設計圖或外洩
日本鐘錶製造商 Seiko(精工)發生數據洩漏事件!勒索軟件集團 BlackCat(又名 ALPHV)近日承認為是次攻擊的幕後黑手,並聲稱已取得 Seiko 的機密資料。
Seiko 是著名鐘錶製造商,年收入超過 16 億美元,旗下約有 12,000 名員工。本月 10 日,該公司在網站發出聲明,表示在 7 月 28 日發現可能出現數據洩漏事件,有陌生團體未經授權地訪問至少一台服務器。Seiko 隨即委託外部網絡專家調查及進行評估,確定集團部分信息已外洩,並向受影響的客戶和業務合作夥伴道歉。
事隔約十天,勒索軟件集團 BlackCat 在其爆料網站中新增 Seiko 集團名稱,指 Seiko 的 IT 安全性不足,並發布了他們從攻擊中偷取的數據樣本,包括生產計劃、員工護照掃瞄副本、新型號發布計劃及專家實驗結果。
不過最嚴重的是,BlackCat 稱已取得 Seiko 的機密技術原理圖及手錶設計樣本,亦即他們很有可能已取得 Seiko 鐘錶內部的圖紙,包括專利技術,萬一被競爭者取得內部機密,將對 Seiko 做成很大損害。
而始作俑者 BlackCat 最近亦動作頻頻,繼入侵美容品牌 Estée Lauder 後,又創立自家爆料網站及推出 API,供受害者檢查數據是否在攻擊中被盜。
