BlackCat, Seiko’ya Saldırının Sorumluluğunu Üstlendi

BlackCat fidye yazılım çetesi, bu ayın başlarında Japon firma Seiko’nun açıkladığı bir siber saldırının sorumluluğunu üstlenerek Seiko’yu şantaj sitesine ekledi.

Seiko, dünyanın en büyük ve en tarihi saat üreticilerinden biri olup, yaklaşık 12,000 çalışana ve yıllık 1.6 milyar doları aşan bir gelire sahiptir.

2023 yılının 10 Ağustos’unda, firma yetkisiz üçüncü bir tarafın en azından IT altyapısının bir bölümüne erişim sağladığını ve verilere ulaştığını veya verileri dışa aktardığını bildiren bir veri ihlali bildirimi yayımladı.

“28 Temmuz 2023 tarihinde henüz kimliği belirlenemeyen bir taraf veya tarafların en azından sunucularımızdan birine yetkisiz erişim sağladığı görünüyor,” şeklinde Seiko’nun duyurusunda yer almaktadır.

“Ardından, 2 Ağustos’ta dış kaynaklı siber güvenlik uzmanlarından oluşan bir ekip tutarak durumu incelemek ve değerlendirmek üzere görevlendirdik.”

“Sonuç olarak, bir ihlal olduğundan ve Firmamız ve/veya Grup şirketlerimiz tarafından depolanan bazı bilgilerin tehlikeye girmiş olabileceğinden şimdi makul bir kesinlikle eminiz.”

Seiko, olası etkilenen müşterilere ve iş ortaklarına özür diledi ve onları, Seiko’yu taklit etmeye çalışabilecek e-posta veya diğer ileti girişimlerine karşı dikkatli olmaları konusunda uyardı.

BlackCat sorumluluk üstleniyor


Bugün, BlackCat fidye yazılım grubu, Seiko’ya yönelik saldırının arkasında olduklarını iddia ederek saldırı sırasında çaldıkları veri örneklerini yayımladı.

Listede, tehdit aktörleri Seiko’nun IT güvenliğini alaycı bir şekilde eleştiriyor ve üretim planlarını, çalışan pasaport taramalarını, yeni model çıkarma planlarını ve özel laboratuvar test sonuçlarını sızdırıyorlar.

En endişe verici olanı, tehdit aktörlerinin iddia ettikleri gibi gizli teknik şemaların ve Seiko saat tasarımlarının örneklerini sızdırmış olmalarıdır.

Bu, BlackCat’in büyük olasılıkla Seiko’nun patentli teknolojiler de dahil olmak üzere iç yapısını gösteren çizimlere sahip olduğunu ve bu tür bilgileri rakiplere ve taklitçilere açıklamanın zararlı olabileceğini gösteriyor.

BlackCat nedir?

“BlackCat,” fidye yazılım grubu adıdır. Bu grup, kurumları hedef alan siber saldırılar düzenleyen ve fidye yazılım kullanarak veri şifrelemesi yaparak kurbanlarından fidye talep eden kötü niyetli bir siber suç örgütüdür. “BlackCat” , kurumların bilgisayar sistemlerine sızarak verileri ele geçirir ve ardından bu verilere erişim karşılığında fidye talep eder. Grup, verileri sızdırmakla tehdit ederek kurbanları baskı altına alır ve fidyenin ödenmemesi durumunda verilerin kamuoyuna açıklanacağını iddia eder. Bu tür fidye yazılım çeteleri siber güvenlik tehditlerinin ciddiyetini göstermektedir.

Kaynak: BleepingComputer

Yorum yapın