El Fabricante de Relojes Seiko es Víctima de un Ataque Ransomware

Reconocimiento del Ciberataque por Seiko

Seiko, una destacada compañía japonesa especializada en la producción de semiconductores y dispositivos SSD, con una división dedicada a los relojes y con raíces que se remontan al siglo XIX, ha admitido públicamente haber sido objeto de un ciberataque.

El 28 de julio, la empresa experimentó una posible violación de datos. Parece que una o varias entidades no identificadas obtuvieron acceso no autorizado a al menos uno de nuestros servidores, informó la empresa.

Indicaciones de un Ataque Ransomware

Aunque Seiko no ha proporcionado detalles específicos sobre el incidente en su comunicado, todo indica que se trata de un ataque de ransomware. En un comunicado posterior, la empresa aseguró que hay una investigación en curso y que informarán «de inmediato» una vez que tengan más detalles.

Notificación de Violación de Datos

La notificación sobre la violación de datos de Seiko se publicó en su página web el 10 de agosto, pero solo se conoció recientemente a través de investigadores de seguridad.

Los Supuestos Responsables del Ataque

El grupo de ransomware BlackCat (ALPHV) ha reivindicado la responsabilidad del ataque. En su página web de filtraciones, han compartido una docena de archivos como evidencia.

Uno de estos archivos incluye una copia del pasaporte de Yoshikatsu Kawada, director de la conocida subsidiaria Watch Corporation de Seiko. Hasta el momento, no se ha divulgado información sobre el monto del rescate solicitado por los ciberdelincuentes.

Historial de BlackCat

BlackCat surgió a finales de 2021 y fue etiquetado como el ransomware más peligroso del año. Desde entonces, se han consolidado como una de las bandas más activas en este ámbito.

Al igual que otros grupos similares, utilizan el modelo Raas (ransomware as a service), vendiendo suscripciones de malware a otros ciberdelincuentes. Se estima que ALPHV estuvo detrás del 12% de todos los ataques de ransomware durante el año pasado.