Течёт время, утекают данные: Seiko против хакерской группы BlackCat

Японская компания Seiko, мировой лидер по производству часов класса люкс, подверглась вымогательской атаке со стороны известной хакерской группы BlackCat (она же ALPHV).

10 августа Seiko опубликовала заявление о взломе своих систем, в котором говорится, что злоумышленники получили несанкционированный доступ к части IT-инфраструктуры компании и похитили конфиденциальные данные. Сам взлом, предположительно, произошёл 28 июля.

2 августа для расследования инцидента была привлечена команда внешних экспертов по кибербезопасности. Результаты анализа показали, что утечка данных с серверов Seiko и аффилированных компаний действительно была.

Seiko принесла извинения потенциально пострадавшим клиентам и партнёрам, а также призвала их быть бдительными в отношении мошеннических писем и других подозрительных коммуникаций от имени компании.

Вчера хакерская группа BlackCat опубликовала на своём сайте утечки образцы данных, похищенных у Seiko.

Злоумышленники высмеяли уровень IT-безопасности компании и заявили, что им удалось заполучить производственные планы, паспорта сотрудников, информацию о готовящихся к выпуску моделях часов и результаты специализированных лабораторных тестов.

Однако наиболее ценной находкой хакеров оказались секретные чертежи и эскизы текущих и будущих часов Seiko. Публикация этих конфиденциальных данных нанесёт существенный имиджевый и финансовый ущерб компании, поскольку недобросовестные конкуренты получат возможность скопировать запатентованные технологии компании.

Группировка BlackCat давно известна как один из наиболее опасных хакерских синдикатов, специализирующихся на атаках на крупные компании с целью получения выкупа. Злоумышленники постоянно совершенствуют свои методы вымогательства и шантажа.

Например, BlackCat первыми создали сайт для публикации украденных данных в открытом доступе, без использования луковой маршрутизации, для упрощённого распространения похищенной информации.

Примечательно, что по информации исследователей из компании Curated Intel, первоначальный доступ к сети неназванной японской производственной фирмы с доходом $1,8 млрд продавался в даркнете ещё 27 июля — за день до объявленной Seiko даты взлома.

Хотя название компании в объявлении не раскрывалось, её описание полностью соответствует профилю Seiko. Это даёт основания полагать, что хакеры BlackCat получили доступ к инфраструктуре компании благодаря услугам брокеров удалённого доступа (IAB), чтобы затем самостоятельно атаковать целевые системы и похитить ценные данные.

Инцидент со взломом Seiko в очередной раз демонстрирует растущую изощрённость и целеустремлённость современных хакеров. Крупным компаниям необходимо кардинально пересматривать подходы к защите конфиденциальных данных и интеллектуальной собственности, чтобы не попасть в список следующих жертв киберпреступников.