Japanischer Konzern Seiko Opfer der BlackCat Ransomware-Gang

Der japanische Uhrenhersteller Seiko ist Opfer der BlackCat Ransomware-Gang geworden. Der Konzern gab am Mittwoch, den 25. Oktober 2023, bekannt, dass ein Ransomware-Vorfall, der bereits im 10. August 2023 gemeldet wurde, zum Verlust von etwa 60.000 persönlichen Daten von Kunden, Mitarbeitern, Geschäftspartnern und Bewerbern geführt habe. Das hat eine Untersuchung des Vorfalls ergeben.

In einer Mitteilung des Unternehmens heißt es, dass der Ransomware-Vorfall bereits am 10. August 2023 veröffentlicht wurde. Am 22. August 2023 wurde bekannt gegeben, dass  es aufgrund eines Ransomware-Angriffs durch eine dritte Partei zu einem unbefugten Zugriff auf einige der Seiko Server kam. Der Hersteller hat sofort ein Notfallteam eingerichtet und professionellen Cybersecurity-Experten beauftragt, die Ursache zu identifizieren und den Schaden zu bewerten. Anschließend wurde aktiv mit der Wiederherstellung der Systeme begonnen.

Details zum Vorfall

Am 28. Juli 2023 stellten die IT-Leute von Seiko einen unbefugten Zugriff auf einige Server fest, was sich später als Ransomware-Angriff herausstellte. Es wurde sofort eine Notfallinspektion aller Server eingeleitet und Unterstützung von Cybersicherheitsexperten angefordert.

Als Teil der laufenden Maßnahmen wurde vorübergehend die externe Kommunikation mit den betroffenen Servern blockiert und EDR-Systeme (Endpoint Detection and Response) auf allen Servern und PCs installiert, um unautorisierte Aktivitäten zu erkennen. Außerdem wurden Maßnahmen wie die Multi-Faktor-Authentifizierung eingeführt, um weitere Verstöße zu verhindern.

Nach einer umfassenden Überprüfung sowohl durch das Unternehmen als auch durch Cybersicherheitsexperten bestätigt das Unternehmen, dass insgesamt etwa 60.000 persönliche Daten der Seiko Group Corporation (SGC), Seiko Watch Corporation (SWC) und Seiko Instruments Inc. (SII) betroffen waren. Dazu gehören:

• SWC-Kundeninformationen, einschließlich Namen, Adressen, Telefonnummern und/oder E-Mail-Adressen (jedoch keine Kreditkarteninformationen)
• Kontaktinformationen von Geschäftspartnern, die an Geschäftstransaktionen mit SGC, SWC und/oder SII beteiligt sind, einschließlich des Namens, der Unternehmenszugehörigkeit, der Berufsbezeichnung, der Unternehmensadresse, der Telefonnummer und/oder der E-Mail-Adresse des Unternehmens
• Informationen, die von Bewerbern für eine Anstellung bei SGC und/oder SWC bereitgestellt werden, einschließlich Namen, Adressen, Telefonnummern, E-Mail-Adressen und/oder Informationen zum Bildungshintergrund
• Personaldaten, einschließlich Namen und/oder E-Mail-Adressen, von derzeitigen und ehemaligen Mitarbeitern von SGC und ihren Konzernunternehmen

Seiko hat die Aufsichtsbehörden in Tokyo informiert und will In Zusammenarbeit mit Cybersicherheitsexperten und anderen wir weiterhin alle IT-Abläufe und -Systeme überprüfen und auf Schwachstellen untersuchen. Man ist weiterhin dabei, ) das Ausmaß der Datenverletzung zu ermitteln,  die Ursache und das Gesamtbild des Vorfalls zu bewerten, und die Systemsicherheit und -überwachung zu verbessern. Man verspricht Maßnahmen einführen, um zu verhindern, dass sich ein derartiger Vorfall wiederholt – was aber schwierig ob der zunehmenden Bedrohung werden dürfte. (via X Tweet)