- Sitio web de Seiko USA desfigurado; Los atacantes afirman haber violado el backend de Shopify
- Los actores de amenazas supuestamente robaron bases de datos completas de clientes y exigieron un rescate en 72 horas
- Aún no hay filtraciones en la web oscura; No está claro si Seiko hizo un trato o si los atacantes estaban mintiendo, la compañía fue atacada anteriormente por el ransomware BlackCat en 2023.
El fabricante de relojes premium Seiko sufrió un incidente el fin de semana en el que su sitio web estadounidense fue desfigurado después de que supuestamente perdió datos confidenciales de sus clientes.
El fin de semana pasado, la sección “Press Lounge” del sitio web de Seiko USA presentó una nueva página llamada “Hacked”. En él, actores de amenazas anónimos dijeron que accedieron al backend de Shopify de la compañía y obtuvieron información confidencial de los clientes.
“Este es un aviso de seguridad urgente con respecto a su tienda Shopify. Su base de datos de clientes ha sido comprometida”, alega la página. “Hemos violado con éxito el sistema de seguridad de su tienda Shopify y descargado toda la base de datos de clientes”.
El artículo continúa a continuación.
Exigir una discusión
Sin mostrar muestras de los archivos robados, los atacantes dijeron que obtuvieron nombres de personas, direcciones de correo electrónico, números de teléfono, registros de compras, detalles de transacciones, direcciones, preferencias de envío, fechas de creación de cuentas y varias notas de clientes.
Le dieron a la empresa 72 horas para negociar el rescate, o los delincuentes liberarían la riqueza robada en la web oscura. Le pidieron a la empresa que buscara una cuenta de cliente específica dentro del panel de administración de Shopify (ID 8069776801871) y usara el correo electrónico asociado con esa cuenta para iniciar una discusión.
La SECO aún no ha emitido una declaración oficial sobre el ataque. Aunque ha restaurado su web.
Aunque el fin de semana ya quedó atrás, los datos aún no se ven por ninguna parte en la web oscura. Además, ningún actor amenazante se ha atribuido la responsabilidad del ataque. Esto podría significar que Seco llegó a un acuerdo con los atacantes, o que los delincuentes simplemente estaban mintiendo y, para empezar, no tenían datos.
La empresa no es ajena a los ataques de ransomware. En julio de 2023, fue atacada por la famosa banda de ransomware Blackcat y perdió 60.000 “elementos de datos personales” de tres categorías: Grupos, Relojes e Instrumentos. Los datos incluían nombres, números de teléfono, direcciones de correo electrónico y direcciones postales.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
