Японский производитель часов Seiko стал жертвой хак-группы BlackCat (она же ALPHV). Около месяца назад злоумышленники получили доступ к части ИТ-инфраструктуры компании, похитили конфиденциальные данные и на днях опубликовали их «пробник».

Руководство привлекло команду сторонних ИБ-экспертов, и те установили, что утечка с корпоративных серверов самой Seiko и аффилированных компаний действительно имела место. Выяснилось, что хакерам удалось завладеть производственными планами, паспортами сотрудников, результатами лабораторных тестов, а также чертежами текущих и будущих моделей часов.

Исследователи из Curated Intel при этом отметили, что за день до обозначенной самой Seiko даты взлома — 27 июля — в даркнете продавался доступ к сети некой японской компании с доходом 1,8 млрд долларов. И хотя название не раскрывалось, описание фирмы полностью соответствовало профилю Seiko. Это может означать, что члены BlackCat получили доступ к инфраструктуре жертвы благодаря услугам брокеров удалённого доступа.