- Seiko USA Webサイトが改ざん。攻撃者がShopifyバックエンド侵害を主張
- 脅迫者が顧客データベース全体の盗難を主張し、72時間以内に身代金を要求
- ダークウェブへのリークはまだなし。Seikoが交渉したのか攻撃者が見張っていたのか不明。同社は以前2023年にBlackCatランサムウェアに被害を受けている
プレミアムウォッチメーカーのSeikoが週末に米国Webサイトを改ざんされ、その事件で機密顧客データも失われたと主張されています。
先週末、Seiko USA Webサイトの「Press Lounge」セクションに「HACKED」という新しいページが表示されました。その中で、名前不明の脅迫者は同社のShopifyバックエンドにアクセスし、機密顧客情報を引き出したと述べています。
「これはあなたのShopifyストアに関する緊急のセキュリティ通知です。顧客データベースが侵害されました」とそのページは述べられました。「我々はあなたのShopifyストアのセキュリティシステムを成功裏に侵害し、顧客データベース全体をダウンロードしました。」
記事は以下に続きます
交渉を要求
盗まれたファイルのサンプルを提示することなく、脅迫者は人々の名前、メールアドレス、電話番号、購買記録、取引詳細、アドレス、配送設定、アカウント作成日、および様々な顧客メモを取得したと述べました。
彼らは同社に72時間の猶予を与えて連絡を取り身代金の支払いを交渉するよう求め、そうしなければ犯人たちは盗まれた情報をダークウェブに公開するとのことです。彼らは同社にShopify管理パネル内の特定の顧客アカウント(ID 8069776801871)を探し、そのアカウントに関連するメールアドレスを使用して交渉を開始するよう指示しました。
Seikoはまだ攻撃に関する正式な声明を発表していません。ただし、Webサイトは復旧しています。
週末はすでに終わっていますが、データはダークウェブのどこにも浮上していません。さらに、攻撃の責任を主張した脅迫者はいません。これはSeikoが攻撃者との合意に達したか、または悪者が単に見張っており、最初からデータを持っていなかったことを意味する可能性があります。
同社はランサムウェア攻撃に慣れています。2023年7月、臭名高いBlackCatランサムウェアギャングに襲われ、3つの部門(Group、Watch、Instruments)から60,000の「個人データの項目」を失いました。データには名前、電話番号、メールアドレス、郵便アドレスが含まれていました。
