Os criminosos atacaram um dos maiores e mais históricos fabricantes de relógios do mundo. Para “libertar” os dados roubados, os hackers do ransomware exigem milhões à Seiko ou a vida de uma empresa histórica poderá estar em risco.
Ransomware: vida da Seiko nas mãos dos criminosos
O grupo de ransomware BlackCat/ALPHV adicionou a Seiko ao seu sítio de extorsão, reivindicando a responsabilidade por um ciberataque divulgado pela empresa japonesa no início deste mês.
A Seiko é um dos maiores e mais históricos fabricantes de relógios do mundo, com cerca de 12.000 funcionários e uma receita anual que ultrapassa os 1,5 mil milhões de euros.
Em 10 de agosto de 2023, a empresa publicou um alerta de violação de dados, informando que um terceiro não autorizado obteve acesso a pelo menos uma parte da sua infraestrutura de IT e acedeu ou exfiltrou dados.
Aparece que [em 28 de julho de 2023] uma ou mais partes não identificadas ganharam acesso não autorizado a pelo menos um dos nossos servidores. Posteriormente, em 2 de agosto, contratámos uma equipa de especialistas externos em segurança cibernética para investigar e avaliar a situação.
Como resultado, estamos agora razoavelmente certos de que houve uma violação e que algumas informações armazenadas pela nossa Empresa e/ou pelas empresas do nosso Grupo podem ter sido comprometidas.
Lê-se na publicação da Seiko.
A Seiko pediu desculpas aos clientes e parceiros de negócios potencialmente afetados e pediu-lhes para estarem atentos a e-mails ou outras tentativas de comunicação que possam fazer-se passar pela Seiko.
BlackCat reivindicam o ataque
Segundo informações, o grupo de ransomware BlackCat afirmou estar por trás do ataque à Seiko, publicaram mesmo amostras de dados que eles alegam ter roubado durante o ataque.
Na listagem, os criminosos mostram como contornaram a segurança informática da Seiko e vazam o que parecem ser planos de produção, dados de identificação dos funcionários, planos de lançamento de novos modelos e resultados de testes laboratoriais especializados.
O mais preocupante é que os agentes da ameaça divulgaram amostras do que afirmam ser esquemas técnicos confidenciais e desenhos de relógios Seiko.
Quer isto dizer que o grupo BlackCat possui muito provavelmente desenhos que mostram os componentes internos da Seiko, incluindo tecnologia patenteada, que seria prejudicial publicar e expor a concorrentes e imitadores.
O BlackCat é um dos mais perigoso grupos de ransomware que visam ativamente as empresas. Conforme foi avançado no início deste ano, o grupo contabilizou 8% do total de ataques em 2022, desenvolvendo constantemente as suas táticas de extorsão.
O sentimento de impunidade é tal que o grupo criou um site para as suas vítimas poderem verificar se os seus dados foram roubados num ataque. Além disso, recentemente criou uma API de fuga de dados, permitindo uma distribuição mais fácil de dados roubados.