Вымогательская стрелка указывает на большие проблемы с кибербезопасностью японской компании.

Японская компания Seiko, мировой лидер по производству часов класса люкс, подверглась вымогательской атаке со стороны известной хакерской группы BlackCat (она же ALPHV).

10 августа Seiko опубликовала заявление о взломе своих систем, в котором говорится, что злоумышленники получили несанкционированный доступ к части IT-инфраструктуры компании и похитили конфиденциальные данные. Сам взлом, предположительно, произошёл 28 июля.

2 августа для расследования инцидента была привлечена команда внешних экспертов по кибербезопасности. Результаты анализа показали, что утечка данных с серверов Seiko и аффилированных компаний действительно была.

Seiko принесла извинения потенциально пострадавшим клиентам и партнёрам, а также призвала их быть бдительными в отношении мошеннических писем и других подозрительных коммуникаций от имени компании.

Вчера хакерская группа BlackCat опубликовала на своём сайте утечки образцы данных, похищенных у Seiko.

Злоумышленники высмеяли уровень IT-безопасности компании и заявили, что им удалось заполучить производственные планы, паспорта сотрудников, информацию о готовящихся к выпуску моделях часов и результаты специализированных лабораторных тестов.

Однако наиболее ценной находкой хакеров оказались секретные чертежи и эскизы текущих и будущих часов Seiko. Публикация этих конфиденциальных данных нанесёт существенный имиджевый и финансовый ущерб компании, поскольку недобросовестные конкуренты получат возможность скопировать запатентованные технологии компании.

Группировка BlackCat давно известна как один из наиболее опасных хакерских синдикатов, специализирующихся на атаках на крупные компании с целью получения выкупа. Злоумышленники постоянно совершенствуют свои методы вымогательства и шантажа.

Например, BlackCat первыми создали сайт для публикации украденных данных в открытом доступе, без использования луковой маршрутизации, для упрощённого распространения похищенной информации.

Примечательно, что по информации исследователей из компании Curated Intel, первоначальный доступ к сети неназванной японской производственной фирмы с доходом $1,8 млрд продавался в даркнете ещё 27 июля — за день до объявленной Seiko даты взлома.

Хотя название компании в объявлении не раскрывалось, её описание полностью соответствует профилю Seiko. Это даёт основания полагать, что хакеры BlackCat получили доступ к инфраструктуре компании благодаря услугам брокеров удалённого доступа (IAB), чтобы затем самостоятельно атаковать целевые системы и похитить ценные данные.

Инцидент со взломом Seiko в очередной раз демонстрирует растущую изощрённость и целеустремлённость современных хакеров. Крупным компаниям необходимо кардинально пересматривать подходы к защите конфиденциальных данных и интеллектуальной собственности, чтобы не попасть в список следующих жертв киберпреступников.

Источник: securitylab