Édouard
Des criminels ont attaqué l’un des fabricants de montres les plus importants et les plus historiques au monde. Pour « libérer » les données volées, les pirates de rançongiciels exigent des millions de Seiko ou la vie d’une entreprise historique pourrait être en danger.
Ransomware : la vie de Seiko entre les mains de criminels
Le groupe de rançongiciels BlackCat/ALPHV a ajouté Seiko à son site d’extorsion, revendiquant la responsabilité d’une cyberattaque divulguée par la société japonaise au début du mois.
Seiko est l’un des fabricants de montres les plus importants et les plus historiques au monde, avec environ 12 000 employés et un chiffre d’affaires annuel de plus de 1,5 milliard d’euros.
Le 10 août 2023, la société a publié une alerte de violation de données, indiquant qu’un tiers non autorisé avait eu accès à au moins une partie de son infrastructure informatique et avait accédé ou exfiltré des données.
apparaît que [em 28 de julho de 2023] une ou plusieurs parties non identifiées ont obtenu un accès non autorisé à au moins un de nos serveurs. Puis, le 2 août, nous avons embauché une équipe d’experts externes en cybersécurité pour enquêter et évaluer la situation.
En conséquence, nous sommes désormais raisonnablement certains qu’il y a eu une violation et que certaines informations stockées par notre Société et/ou les sociétés de notre Groupe peuvent avoir été compromises.
Il se lit dans la publication Seiko.
Seiko a présenté ses excuses aux clients et partenaires commerciaux potentiellement concernés et leur a demandé d’être vigilants quant aux e-mails ou autres tentatives de communication susceptibles d’usurper l’identité de Seiko.
BlackCat revendique l’attaque
Le groupe de rançongiciels BlackCat aurait affirmé être à l’origine de l’attaque contre Seiko, publiant même des échantillons de données qu’ils prétendent avoir volées lors de l’attaque.
Dans la liste, les criminels montrent comment ils ont contourné la sécurité informatique de Seiko et divulgué ce qui semble être des plans de production, des données d’identification des employés, des plans de lancement de nouveaux modèles et des résultats de tests de laboratoire spécialisés.
Plus inquiétant encore, les acteurs de la menace ont publié des échantillons de ce qu’ils prétendent être des schémas techniques et des dessins confidentiels de montres Seiko.
Cela indique que le groupe BlackCat a très probablement des dessins montrant les composants internes de Seiko, y compris la technologie propriétaire, qu’il serait préjudiciable de publier et d’exposer aux concurrents et aux imitateurs.
BlackCat est l’un des groupes de rançongiciels les plus dangereux ciblant activement les entreprises. Comme avancé plus tôt cette année, le groupe représentait 8% du total des attaques en 2022, développant constamment ses tactiques d’extorsion.
Le sentiment d’impunité est tel que le groupe a créé un site Internet permettant à ses victimes de vérifier si leurs données ont été volées lors d’une attaque. De plus, il a récemment créé une API de fuite de données, permettant une distribution plus facile des données volées.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
