2023 年 8 月 10 日,日本手表制造商 Seiko披露了一次网络攻击后的数据泄露事件。
精工集团公司(以下简称“公司”或“我们”)确认,今年 7 月 28 日,公司可能遭遇数据泄露事件。似乎某些尚未识别身份的一方或几方获得了对我们至少一台服务器的未经授权的访问。随后,8月2日,我们委托外部网络安全专家团队对情况进行调查和评估。” 阅读 该公司发布的通知。“因此,我们现在可以合理地确定存在违规行为,并且我们公司和/或集团公司存储的一些信息可能已被泄露。”
威胁行为者获得了该公司网络的访问权限,并从其系统中窃取了一些数据。
现在,B limitCat/ALPHV 勒索软件团伙 已将 Seiko 添加到其数据泄露网站上发布的受害者名单中。
该组织公布了据称从公司网络中窃取的一些数据样本,包括护照扫描和新手表项目。
“我们之前曾于 2023 年 8 月 10 日宣布有关未经授权访问我们服务器的情况 (*)。这种未经授权的访问是勒索软件攻击的结果。由于这一事件,我们已证实与我们的业务合作伙伴和精工集团公司员工有关的某些信息已被泄露。” 该公司8月22日提供的最新消息称,“目前,我们已经成立了应急响应小组,正在与外部网络安全专家合作,评估损害的全部范围,确定其影响,并调查其原因。 ” 关于此事,我们已经向个人信息保护委员会报告,并正在与执法机构密切合作解决该事件。”
Bleeping Computer首先推测BlackCat 组织在首次入侵前一天从初始访问经纪人 (IAB) 购买了 Seiko 网络的访问权限。
精工本周证实,它是今年早些时候黑猫勒索软件攻击的受害者,敏感的客户、合作伙伴和人员信息被泄露。
该公司进行的调查证实,威胁行为者可以访问其“集团”(SGC)、“监视”(SWC) 和“仪器”(SII) 部门持有的大约 60,000 项“个人数据”。
“经过公司和网络安全专家的全面审查,我们确认 Seiko Group Corporation (SGC)、Seiko Watch Corporation (SWC) 和 Seiko Instruments Inc. (SII) 持有的总共约 60,000 项个人数据被泄露。妥协了。” 阅读精工发布的更新。“作为我们持续响应的一部分,我们暂时阻止了与受影响服务器的外部通信,并在所有服务器和 PC 上安装了 EDR(端点检测和响应)系统以检测未经授权的活动。我们还实施了多因素身份验证等措施,以防止进一步的违规行为。”
泄露的信息包括:
-
SWC 客户信息,包括姓名、地址、电话号码和/或电子邮件地址(注意:信用卡信息未泄露)
-
与 SGC、SWC 和/或 SII 进行业务交易的交易对手的联系信息,包括个人姓名、所属公司、职务、公司地址、公司电话号码和/或公司电子邮件地址
-
SGC 和/或 SWC 就业申请人提供的信息,包括姓名、地址、电话号码、电子邮件地址和/或教育背景信息
-
SGC 及其集团公司现任和前任员工的人事信息,包括姓名和/或电子邮件地址
原文来自:securityaffairs.com
原文始发于微信公众号(邑安全):SEIKO 确认 BLACKCAT 攻击后发生数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论