據(jù)BleepingComputer消息，日本著名手表制造商Seiko在7月末遭到了網(wǎng)絡(luò)攻擊，8月21日，BlackCat（又名ALPHV）勒索軟件組織在其網(wǎng)站上宣布對(duì)這起攻擊事件負(fù)責(zé)。

8 月 10 日，Seiko發(fā)布了一份數(shù)據(jù)泄露通知，稱(chēng)在7月末有未經(jīng)授權(quán)的第三方獲得了對(duì)其部分 IT 基礎(chǔ)設(shè)施的訪問(wèn)權(quán)限，一些數(shù)據(jù)可能已被竊取，公司已于8月2日委托外部網(wǎng)絡(luò)安全專(zhuān)家團(tuán)隊(duì)對(duì)情況進(jìn)行調(diào)查和評(píng)估。

伴隨著正式承認(rèn)對(duì)Seiko實(shí)施了網(wǎng)絡(luò)攻擊，一份竊取的數(shù)據(jù)樣本被掛在了BlackCat網(wǎng)站上，其中包括看生產(chǎn)計(jì)劃、員工護(hù)照掃描件、新品發(fā)布計(jì)劃和實(shí)驗(yàn)室測(cè)試結(jié)果的內(nèi)容。

最令人擔(dān)憂(yōu)的是，BlackCat聲稱(chēng)還竊取了機(jī)密技術(shù)原理圖和手表設(shè)計(jì)的樣本，表明 BlackCat 很可能擁有展示精密內(nèi)部結(jié)構(gòu)的圖紙，包括專(zhuān)利技術(shù)，這些內(nèi)容可能會(huì)因此被Seiko的競(jìng)爭(zhēng)廠家獲取。

由于調(diào)查仍在進(jìn)行中，Seiko正在努力采取措施防止造成更多損失，并敦促客戶(hù)和業(yè)務(wù)合作伙伴警惕可能冒充公司的電子郵件或其他通信，不要盲目打開(kāi)郵件或者點(diǎn)擊其中的任何鏈接。

ALPHV勒索軟件組織一段時(shí)間以來(lái)一直在成功地實(shí)施各種攻擊，并不斷演變其勒索策略，最近還創(chuàng)建了一個(gè)數(shù)據(jù)泄露API，從而可以更輕松地分發(fā)被盜數(shù)據(jù)。

到目前為止，BlackCat 組織尚未透露其從 Seiko 服務(wù)器竊取的數(shù)據(jù)更具體的詳細(xì)信息，也沒(méi)有透露是否已給該公司支付贖金的最后期限。

該事件反映出針對(duì)日本實(shí)體的攻擊有所增加，特別是在制造業(yè)。威脅情報(bào)公司 Rapid7 在 6 月份表示，日本價(jià)值 1 萬(wàn)億美元的制造業(yè)是勒索軟件和一些國(guó)家支持的APT攻擊的主要目標(biāo)，所有勒索軟件受害者中近三分之一屬于汽車(chē)和一般制造業(yè)。