L’horloger japonais Seiko a confirmé avoir subi une attaque de ransomware Black Cat plus tôt cette année, avertissant que l’incident a entraîné une violation de données, exposant des informations sensibles sur ses clients, ses partenaires et son personnel.

Seiko affirme que son enquête a confirmé qu’un total de 60 000 « éléments de données personnelles » détenus par ses départements « Groupe » (SGC), « Montres » (SWC) et « Instruments » (SII) ont été compromis par les attaquants.

Le 10 août 2023, la société averti que quelqu’un avait obtenu un accès non autorisé à au moins un de ses serveurs le 28 juillet 2023.

Le 21 août 2023, le gang de ransomware BlackCat/ALPHV a ajouté Seiko à son site d’extorsion, affirmant avoir volé des plans de production, des scans de passeports d’employés, des plans de sortie de nouveaux modèles, des résultats de tests de laboratoire spécialisés et des schémas techniques confidentiels de montres Seiko existantes et à venir. .

D’autres informations apparues à l’époque suggéraient que BlackCat avait acheté l’accès au réseau de Seiko auprès d’un courtier d’accès initial (IAB) un jour avant l’identification de l’intrusion.

Seiko a publié un déclaration de suivi le 22 août, reconnaissant que certaines informations relatives à leurs partenaires commerciaux et employés ont été divulguées, et s’engageant à fournir une évaluation plus précise de la situation une fois leurs enquêtes terminées.

Vol de données confirmé

Seiko a enquêté sur la violation et identifié tous les éléments divulgués par le groupe de ransomwares.

La société déclare que les informations suivantes ont été divulguées :

• Informations client de SWC (Seiko Watch Corporation), y compris les noms, adresses, numéros de téléphone et/ou adresses e-mail.
• Coordonnées des contreparties impliquées dans des transactions commerciales avec SGC, SWC et/ou SII, y compris le nom de la personne, son affiliation à l’entreprise, son titre, l’adresse de l’entreprise, le numéro de téléphone de l’entreprise et/ou l’adresse e-mail de l’entreprise.
• Informations fournies par les candidats à un emploi chez SGC et/ou SWC, y compris les noms, adresses, numéros de téléphone, adresses e-mail et/ou informations sur leur formation.
• Informations personnelles, y compris les noms et/ou adresses e-mail, des employés actuels et anciens de SGC et des sociétés de son groupe.

Le dernière annonce précise que les cybercriminels n’ont pas accédé aux informations de carte de crédit des clients de Seiko Watch.

Seiko affirme qu’elle continuera à se coordonner avec les spécialistes de la cybersécurité pour renforcer tous les systèmes et opérations informatiques du réseau de l’entreprise, évaluer les causes de la violation et apporter des améliorations de sécurité ciblées qui empêcheront des incidents similaires de se reproduire à l’avenir.

De plus, chacun des clients, membres du personnel et partenaires commerciaux concernés sera informé individuellement de la faille de sécurité.