IT 之家 8 月 23 日消息，BlackCat / ALPHV 勒索軟件團伙已將日本制表廠商 Seiko 精工添加到其勒索網(wǎng)站，聲稱對這家公司本月早些時候披露的網(wǎng)絡(luò)攻擊負責(zé)。

Seiko 精工是世界上最大、歷史最悠久的制表商之一，擁有約 12,000 名員工，年收入超過 16 億美元。

(資料圖片)

2023 年 8 月 10 日，精工發(fā)布了一份數(shù)據(jù)泄露通知：未經(jīng)授權(quán)的第三方獲得了對其 IT 基礎(chǔ)設(shè)施的至少一部分的訪問權(quán)限，并訪問或竊取了數(shù)據(jù)。

精工的聲明中寫道：" 似乎在 2023 年 7 月 28 日，一些身份不明的團體獲得了對我們至少一臺服務(wù)器的未經(jīng)授權(quán)的訪問。隨后，8 月 2 日，我們委托外部網(wǎng)絡(luò)安全專家團隊對情況進行調(diào)查和評估。因此，我們現(xiàn)在可以合理地確定存在違規(guī)行為，并且我們公司和 / 或集團公司存儲的一些信息可能已被泄露。"

精工向可能受影響的客戶和業(yè)務(wù)合作伙伴道歉，并敦促他們警惕可能冒充精工的電子郵件或其他通信嘗試。

據(jù) bleepingcomputer 報道，日前，BlackCat 勒索軟件組織聲稱其是精工攻擊的幕后黑手，并發(fā)布了他們聲稱在攻擊期間竊取的數(shù)據(jù)樣本。

BlackCat 嘲笑了精工的 IT 安全性，并泄露了聲稱為生產(chǎn)計劃、員工護照掃描、新產(chǎn)品發(fā)布計劃和專門實驗室測試結(jié)果的內(nèi)容。最令人擔(dān)憂的是，黑客聲稱拿到了精工的機密技術(shù)原理圖和精工手表設(shè)計的樣本。

▲ 圖源 bleepingcomputer

外媒表示，BlackCat 是最先進、最臭名昭著的勒索軟件團伙之一，主動針對企業(yè)不斷演變其勒索策略。 例如，該組織是第一個使用專門泄露特定受害者數(shù)據(jù)的 Clearweb 網(wǎng)站的組織，其最近還創(chuàng)建了一個數(shù)據(jù)泄露 API，從而可以更輕松地分發(fā)被盜數(shù)據(jù)。

Culated Intel 的研究人員表示，一家初始訪問代理（IAB）于 7 月 27 日向一家日本制造公司出售訪問權(quán)限，就在精工表示他們最初被入侵的前一天。雖然 IAB 沒有透露他們出售訪問權(quán)的公司名稱，但他們確實表示該公司屬于制造業(yè)，并且根據(jù) Zoominfo 的收入為 "1.8B"，這與精工的 Zoominfo 頁面完全匹配。

▲ 圖源 Culated Intel

▲ 精工的 Zoominfo 頁面，顯示收入同樣為 1.8B

截至 IT 之家發(fā)文，精工尚未對 BlackCat 勒索軟件團伙的聲明進行回應(yīng)。