Der japanische Uhrenhersteller Seiko hat bestätigt, dass er in diesem Jahr einem Ransomware-Angriff durch die Black Cat-Gruppe zum Opfer gefallen ist. Durch diesen Angriff wurden sensible Daten von Kunden, Geschäftspartnern und Mitarbeitern freigelegt.
Laut Seikos Untersuchungen wurden insgesamt 60.000 Datenelemente aus verschiedenen Abteilungen des Unternehmens von den Angreifern kompromittiert. Am 10. August 2023 warnte das Unternehmen, dass am 28. Juli 2023 unbefugter Zugriff auf mindestens einen seiner Server erfolgt sei. Kurz darauf behauptete die Ransomware-Gruppe BlackCat/ALPHV, unter anderem Produktionspläne, Mitarbeiterpass-Scans und technische Pläne von bestehenden und zukünftigen Seiko-Uhren gestohlen zu haben.
Es wurde auch berichtet, dass BlackCat den Zugang zum Seiko-Netzwerk von einem Broker erworben hatte, einen Tag bevor der Einbruch entdeckt wurde.
In einer weiteren Stellungnahme vom 22. August räumte Seiko ein, dass bestimmte Informationen über Geschäftspartner und Mitarbeiter durchgesickert waren.
Die genaue Analyse des Datenlecks durch Seiko ergab:
- Kundeninformationen der Seiko Watch Corporation (SWC), einschließlich Namen, Adressen, Telefonnummern und/oder E-Mail-Adressen.
- Kontaktinformationen von Geschäftspartnern, die mit SGC, SWC und/oder SII in Verbindung standen.
- Informationen von Bewerbern, die sich bei SGC und/oder SWC beworben haben.
- Personaldaten aktueller und ehemaliger Mitarbeiter von SGC und seinen Tochtergesellschaften.
Seiko betonte jedoch, dass Kreditkarteninformationen der Kunden nicht betroffen waren.
Das Unternehmen kündigte an, seine IT-Systeme und Netzwerkoperationen mit Hilfe von Cybersicherheitsexperten zu stärken, um ähnliche Vorfälle in der Zukunft zu verhindern. Alle betroffenen Kunden, Mitarbeiter und Geschäftspartner werden einzeln über das Datenleck informiert.