據(jù)BleepingComputer消息，日本著名手表制造商Seiko在7月末遭到了網(wǎng)絡(luò)攻擊，8月21日，BlackCat（又名ALPHV）勒索軟件組織在其網(wǎng)站上宣布對這起攻擊事件負責(zé)。

8 月 10 日，Seiko發(fā)布了一份數(shù)據(jù)泄露通知，稱在7月末有未經(jīng)授權(quán)的第三方獲得了對其部分 IT 基礎(chǔ)設(shè)施的訪問權(quán)限，一些數(shù)據(jù)可能已被竊取，公司已于8月2日委托外部網(wǎng)絡(luò)安全專家團隊對情況進行調(diào)查和評估。

伴隨著正式承認對Seiko實施了網(wǎng)絡(luò)攻擊，一份竊取的數(shù)據(jù)樣本被掛在了BlackCat網(wǎng)站上，其中包括看生產(chǎn)計劃、員工護照掃描件、新品發(fā)布計劃和實驗室測試結(jié)果的內(nèi)容。

最令人擔(dān)憂的是，BlackCat聲稱還竊取了機密技術(shù)原理圖和手表設(shè)計的樣本，表明 BlackCat 很可能擁有展示精密內(nèi)部結(jié)構(gòu)的圖紙，包括專利技術(shù)，這些內(nèi)容可能會因此被Seiko的競爭廠家獲取。

由于調(diào)查仍在進行中，Seiko正在努力采取措施防止造成更多損失，并敦促客戶和業(yè)務(wù)合作伙伴警惕可能冒充公司的電子郵件或其他通信，不要盲目打開郵件或者點擊其中的任何鏈接。

ALPHV勒索軟件組織一段時間以來一直在成功地實施各種攻擊，并不斷演變其勒索策略，最近還創(chuàng)建了一個數(shù)據(jù)泄露API，從而可以更輕松地分發(fā)被盜數(shù)據(jù)。

到目前為止，BlackCat 組織尚未透露其從 Seiko 服務(wù)器竊取的數(shù)據(jù)更具體的詳細信息，也沒有透露是否已給該公司支付贖金的最后期限。

該事件反映出針對日本實體的攻擊有所增加，特別是在制造業(yè)。威脅情報公司 Rapid7 在 6 月份表示，日本價值 1 萬億美元的制造業(yè)是勒索軟件和一些國家支持的APT攻擊的主要目標，所有勒索軟件受害者中近三分之一屬于汽車和一般制造業(yè)。