סייקו מאשרת שאלפי חשבונות נפרצו במתקפת סייבר
יצרן שעונים מאשר את ההפרה ומפרט את הנתונים שנגנבו
יצרנית השעונים המפורסמת Seiko אישרה כי מתקפת הסייבר שספגה ביולי 2023 הייתה אכן תקרית אבטחת סייבר שבוצעה על ידי כנופיית תוכנת הכופר הידועה לשמצה BlackCat .
בדו"ח תקרית שפורסם ב-25 באוקטובר (השלישי בסדרה), החברה אמרה שהחקירה שלה אישרה ש-60,000 "פריטי נתונים אישיים" נגנבו משלוש מחלקות – קבוצה, שעון ומכשירים.
החברה השמיעה לראשונה את האזעקה ב-10 באוגוסט, כשאמרה שמישהו ניגש לפחות לאחד מהשרתים שלה. שבועיים לאחר מכן, קבוצת BlackCat כופר, הידועה גם בשם ALPHV, קיבלה אחריות על המתקפה על ידי הוספת הענקית היפנית לאתר הסחיטה שלה ושיתוף כמה דוגמאות מהנתונים שנאספו. הדגימות כללו תוכניות ייצור, סריקות דרכונים של עובדים, תוכניות שחרור דגמים חדשים ותוצאות בדיקות מעבדה מיוחדות.
PII בשפע
כעת, החברה ניתחה את הנתונים שנלקחו ואישרה ש-BlackCat לקחה מידע על לקוחות (שמות, כתובות, מספרי טלפון ו/או כתובות דוא"ל), פרטי קשר של צדדים נגדיים המעורבים בעסקאות עסקיות עם קבוצה, שעונים ומכשירים, (שמות, שיוך לחברה, שם תפקיד, כתובת חברה, מספר טלפון של החברה ו/או כתובת דוא"ל של החברה), מידע מאנשים שהגישו מועמדות למשרות עבודה (שמות, כתובות, מספרי טלפון, כתובות דוא"ל ו/או מידע רקע חינוכי) וחלק מידע על העובדים (שמות, כתובות דואר אלקטרוני).
פרטי תשלום של לקוחות כגון נתוני כרטיס אשראי לא נלקחו, אישר Seiko. החברה אמרה שהיא תמשיך לעבוד עם חברות אבטחת סייבר כדי להדק את אבטחת המערכות שלה, להמשיך ולנתח את הגורם לפרצה ולעסוק ב"שיפור אבטחה ממוקד" כדי לוודא שאירוע כזה לא יחזור על עצמו.
כמה דיווחים טענו ש-BlackCat קנתה את הגישה מתווך גישה ראשוני (IAB) יום לפני שהחברה זיהתה את המתקפה.
סייקו סיכם את הדו"ח בכך שהוא יודיע לכל מי שהושפע מההפרה בנפרד.