精工证实勒索软件攻击,近6万客户数据泄露

日本钟表制造商精工(Seiko)近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示,调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露,精工确认的勒索软件团伙泄露信息具体如下:

  • SWC(精工手表公司)客户信息,包括姓名、地址、电话号码和/或电子邮件地址。
  • 与SGC、SWC和/或SII进行业务交易的交易方的联系信息,包括个人姓名、所属公司、职务、公司地址、公司电话号码和/或公司电子邮件地址。
  • SGC和/或SWC就业申请人提供的信息,包括姓名、地址、电话号码、电子邮件地址和/或教育背景信息。
  • SGC及其集团公司现任和前任员工的人事信息,包括姓名和/或电子邮件地址。

精工在最新公告中澄清,网络犯罪分子并未获取精工手表客户的信用卡信息。

2023年8月10日,精工曾警告称,有人于2023年7月28日对其至少一台服务器进行了未经授权的访问。

2023年8月21日,勒索软件组织BlackCat/ALPHV将精工添加到其勒索网站,声称窃取了现有和即将推出的精工手表的生产计划、员工护照扫描、新型号发布计划、专业实验室测试结果以及机密技术原理图。

当时的调查信息表明,BlackCat在入侵的前一天从初始访问经纪人(IAB)购买了精工企业网络的访问权限。

参考链接:

https://www.seiko.co.jp/en/information/202308101100.html

前一篇去中心化消息网络Matrix用户数突破1亿
后一篇AI教父:企业应将三成AI预算用于管理安全风险