Seiko, una delle aziende di orologeria più grandi e storiche al mondo, è stata recentemente presa di mira dal gruppo di ransomware BlackCat/ALPHV. Con circa 12.000 dipendenti e un fatturato annuo che supera 1,6 miliardi di dollari, Seiko ha rivelato di aver subito una violazione dei dati a seguito di un attacco informatico.
Dettagli della violazione
Il 10 agosto 2023, Seiko ha pubblicato un avviso di violazione dei dati, informando che una terza parte non autorizzata ha ottenuto l’accesso a una parte della sua infrastruttura IT, accedendo o esfiltrando dati. “Sembra che [il 28 luglio 2023] una o più parti non ancora identificate abbiano ottenuto accesso non autorizzato ad almeno uno dei nostri server”, afferma l’annuncio di Seiko. In seguito, il 2 agosto, l’azienda ha incaricato un team di esperti esterni di cybersecurity per indagare e valutare la situazione. Come risultato delle indagini, Seiko ha confermato la violazione e ha rivelato che alcune informazioni conservate dalla società potrebbero essere state compromesse. Seiko ha inoltre presentato le proprie scuse ai clienti e ai partner commerciali potenzialmente interessati, esortandoli a prestare attenzione a tentativi di comunicazione che potrebbero impersonare Seiko.
BlackCat rivendica la responsabilità
Oggi, il gruppo di ransomware BlackCat ha rivendicato la responsabilità dell’attacco a Seiko, pubblicando campioni di dati che sostengono di aver rubato durante l’attacco. Nell’elenco, gli attori della minaccia deridono la sicurezza IT di Seiko e rivelano piani di produzione, scansioni di passaporti dei dipendenti, piani di rilascio di nuovi modelli e risultati di test di laboratorio specializzati. Ciò che preoccupa di più è che gli attori della minaccia hanno divulgato campioni di ciò che affermano siano schemi tecnici confidenziali e design degli orologi Seiko. Ciò indica che BlackCat possiede molto probabilmente disegni che mostrano i dettagli interni di Seiko, inclusa la tecnologia brevettata, che sarebbe dannoso pubblicare ed esporre a concorrenti e imitatori. BlackCat è noto per essere uno dei gruppi di ransomware più avanzati e noti, che mira costantemente alle imprese, evolvendo continuamente le sue tattiche di estorsione.
