Японскую компанию Seiko пробил шифровальщик BlackCat, слиты данные

Екатерина Быстрова 21 Августа 2023 - 20:29

Корпорации

Программы-вымогатели

Программы-шифровальщики

Утечки информации

Умышленные утечки информации

Кража данных

...

Японскую компанию Seiko пробил шифровальщик BlackCat, слиты данные

Операторы программы-вымогателя BlackCat (ALPHV) добавили японскую корпорацию Seiko, производящую часовую продукцию, в список своих жертв. Фактически кибергруппировка взяла на себя ответственность за недавнюю атаку на компанию.

Seiko, являясь одним из самых крупных производителей часов в мире с богатой историей, содержит в штате около 12 тысяч сотрудников. Годовой доход корпорации превышает 1,6 миллиардов долларов.

10 августа на сайте Seiko появилось уведомление о взломе и утечке внутренних данных. Третьи лица смогли получить доступ как минимум к части ИТ-инфраструктуры, после чего слили конфиденциальную информацию.

«Суд по всему, 28 июля 2023 года неустановленные киберпреступники получили доступ по крайней мере к части наших серверов. Уже 2 августа мы привлекли группу внешних специалистов по кибербезопасности для расследования инцидента и оценки его последствий», — гасит официальное уведомление Seiko.

«Теперь мы можем с уверенностью сказать, что имела место учетка данных».

Сегодня операторы программы-шифровальщика BlackCat заявили, что за атакой на Seiko стоят именно они. В качестве доказательства злоумышленники прикрепили семпл со скомпрометированными данными.

Киберпреступники в посте не только глумятся над командой ИТ-безопасности японской корпорации, но и показывают, что среди слитой информации есть сканы паспортов сотрудников, планы выпуска новых моделей часов и результаты лабораторных испытаний.

Более того, управляющие «чёрной кошкой» хакеры якобы располагают конфиденциальными техническими схемами и наработками дизайна часов Seiko.

В июле мы писали, что BlackCat начал раздаваться под видом WinSCP через вредоносную рекламу.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 10:26

Solar SafeInspect Соответствие законодательству РФ Корпорации Государство Контроль привилегированных пользователей (PAM)Соответствие требованиям регуляторов ГК «Солар»

ГК Солар подготовила Solar SafeInspect к новым требованиям ФСТЭК России

С 1 марта 2026 года вступает в силу Приказ ФСТЭК России № 117, который ужесточает требования к защите государственных информационных систем и управлению привилегированными учетными записями. Для госорганов, компаний из сегмента КИИ и финансового сектора это означает пересмотр привычных схем удалённого доступа.

Документ запрещает бесконтрольное использование прав администратора и вводит более жёсткие правила дистанционного подключения к контурам ГИС.

Если сотрудник или подрядчик работает удалённо, организация должна обеспечить защищённый канал связи, строгую аутентификацию и изоляцию критической инфраструктуры. Привычные схемы с несертифицированными VPN-клиентами или прямым пробросом портов больше не укладываются в нормативные требования.

На этом фоне ГК «Солар» заявила о готовности своей системы управления привилегированным доступом Solar SafeInspect к новым правилам. Обновлённый сертификат ФСТЭК России распространяется на версию продукта с модулем WEB-портал, который позволяет организовать удалённую работу через веб-интерфейс без установки VPN-клиентов и дополнительного ПО на стороне пользователя.

По словам представителей компании, администратор подключается к порталу по защищённому протоколу, проходит аутентификацию и работает с целевыми системами в изолированной сессии. При этом прямого сетевого взаимодействия между устройством сотрудника и внутренними сегментами ГИС не происходит, а все действия фиксируются.

Требования к контролю доступа актуальны не только для госструктур. В финансовом секторе действует ГОСТ Р 57580.1, который также предполагает жёсткое управление логическим доступом. В «Соларе» отмечают, что использование сертифицированного решения упрощает прохождение аудитов и проверок Банка России.

Отдельный аспект — импортозамещение. Модуль WEB-портал в составе сертифицированной версии Solar SafeInspect работает на базе Astra Linux, что позволяет выстраивать подсистему доступа без использования зарубежного ПО.

В компании подчёркивают: 1 марта — это не столько крайний срок, сколько начало нового этапа контроля. Организациям придётся не только внедрить меры защиты, но и быть готовыми подтверждать соответствие требованиям регулятора в ходе проверок.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!