Laut BleepingComputer erlitt der berühmte japanische Uhrenhersteller Seiko Ende Juli einen Cyberangriff. Am 21. August gab die Ransomware-Organisation BlackCat (auch bekannt als ALPHV) auf ihrer Website bekannt, dass sie für den Angriff verantwortlich sei.
Am 10. August gab Seiko eine Datenschutzverletzungsmeldung heraus, in der es hieß, dass sich ein unbefugter Dritter Ende Juli Zugriff auf einen Teil seiner IT-Infrastruktur verschafft hatte und dass möglicherweise einige Daten gestohlen wurden. Day beauftragte ein externes Team von Cybersicherheitsexperten mit der Untersuchung und Bewertung des Vorfalls Situation.
Zusammen mit der offiziellen Bestätigung des Cyberangriffs auf Seiko wurde eine Auswahl der gestohlenen Daten auf der BlackCat-Website veröffentlicht, darunter ein Blick auf Produktionspläne, Scans von Mitarbeiterpässen, Pläne für die Einführung neuer Produkte und Labortestergebnisse.
Am besorgniserregendsten ist, dass BlackCat behauptet, auch vertrauliche technische Schaltpläne und Muster von Uhrendesigns gestohlen zu haben, was darauf hindeutet, dass BlackCat wahrscheinlich über Zeichnungen verfügt, die anspruchsvolle Innenteile, einschließlich patentierter Technologie, zeigen, auf die dann die Konkurrenten von Seiko zugreifen könnten.
Da die Untersuchung noch andauert, arbeitet Seiko hart daran, Maßnahmen zu ergreifen, um weitere Schäden zu verhindern, und fordert Kunden und Geschäftspartner dringend auf, bei E-Mails oder anderen Mitteilungen, die sich als das Unternehmen ausgeben könnten, vorsichtig zu sein und diese nicht blind zu öffnen oder auf darin enthaltene Links zu klicken .
Die Ransomware-Gruppe ALPHV führt seit einiger Zeit erfolgreich verschiedene Angriffe durch und hat ihre Erpressungstaktiken weiterentwickelt und zuletzt eine API für Datenschutzverletzungen erstellt, die eine einfachere Verteilung gestohlener Daten ermöglicht.
Bisher hat die BlackCat-Gruppe weder genauere Details zu den Daten preisgegeben, die sie von Seiko-Servern gestohlen hat, noch hat sie dem Unternehmen eine Frist zur Zahlung des Lösegelds gesetzt.
Der Vorfall spiegelt eine Zunahme der Angriffe auf japanische Unternehmen wider, insbesondere im verarbeitenden Gewerbe. Das Threat-Intelligence-Unternehmen Rapid7 sagte im Juni, dass Japans 1 Billion US-Dollar schwere Fertigungsbranche ein Hauptziel für Ransomware und einige staatlich unterstützte APT-Angriffe sei, wobei fast ein Drittel aller Ransomware-Opfer aus der Automobil- und allgemeinen Fertigungsindustrie stammten.