日本鐘表制造商精工（Seiko）近日證實在今年早些時候遭受了勒索軟件組織BlackCat的攻擊。精工表示，調(diào)查證實其“集團(tuán)”(SGC)、“手表”(SWC)和“儀器”(SII)部門的總共6萬條“個人數(shù)據(jù)”遭到了攻擊者的泄露，精工確認(rèn)的勒索軟件團(tuán)伙泄露信息具體如下：

SWC（精工手表公司）客戶信息，包括姓名、地址、電話號碼和/或電子郵件地址。

與SGC、SWC和/或SII進(jìn)行業(yè)務(wù)交易的交易方的聯(lián)系信息，包括個人姓名、所屬公司、職務(wù)、公司地址、公司電話號碼和/或公司電子郵件地址。

SGC和/或SWC就業(yè)申請人提供的信息，包括姓名、地址、電話號碼、電子郵件地址和/或教育背景信息。

SGC及其集團(tuán)公司現(xiàn)任和前任員工的人事信息，包括姓名和/或電子郵件地址。

精工在最新公告中澄清，網(wǎng)絡(luò)犯罪分子并未獲取精工手表客戶的信用卡信息。2023年8月10日，精工曾警告稱，有人于2023年7月28日對其至少一臺服務(wù)器進(jìn)行了未經(jīng)授權(quán)的訪問。2023年8月21日，勒索軟件組織BlackCat/ALPHV將精工添加到其勒索網(wǎng)站，聲稱竊取了現(xiàn)有和即將推出的精工手表的生產(chǎn)計劃、員工護(hù)照掃描、新型號發(fā)布計劃、專業(yè)實驗室測試結(jié)果以及機密技術(shù)原理圖。當(dāng)時的調(diào)查信息表明，BlackCat在入侵的前一天從初始訪問經(jīng)紀(jì)人(IAB)購買了精工企業(yè)網(wǎng)絡(luò)的訪問權(quán)限。

原文來源：GoUpSec