El Grupo Seiko, conocido por su negocio de cronometraje, sufrió un ataque de ransomware en julio de 2023 que provocó el robo de alrededor de 60.000 datos personales. Los atacantes, conocidos como la banda de ransomware BlackCat, apuntaron a varias entidades dentro del Grupo Seiko, siendo Seiko Watch Corporation (SWC) la más afectada. Los datos comprometidos incluían nombres, direcciones, números de teléfono y/o direcciones de correo electrónico de clientes de SWC. Además, durante la infracción también se robó información relativa a solicitantes de empleo, empleados actuales y anteriores de SWC y algunas contrapartes de transacciones comerciales.
Seiko reveló por primera vez la infracción el 10 de agosto de 2023, tras lo cual BlackCat se atribuyó la responsabilidad del ataque ese mismo mes. Inicialmente, el alcance de la violación de datos no estaba claro hasta que BlackCat filtró lo que, según afirmaron, eran documentos internos, algunos de los cuales parecían ser planos de diseños de relojes. BlackCat comenzó a publicar planos de modelos pasados y futuros para ayudar a Seiko a evaluar los datos faltantes.
El incidente fue reportado al Comité de Protección de Información Personal y a la Policía Metropolitana de Tokio, insinuando las graves implicaciones de la violación. Seiko llevó a cabo una investigación exhaustiva junto con expertos en ciberseguridad, que confirmó la vulneración de datos personales en Seiko Group Corporation (SGC), Seiko Watch Corporation (SWC) y Seiko Instruments Inc. (SII).
A pesar de la infracción, no se accedió a los datos de la tarjeta de crédito. La última comunicación de Seiko destacó que todavía están identificando el alcance de la infracción y han iniciado contacto con las partes afectadas para gestionar la situación. También están revisando sus vulnerabilidades de TI y planes de continuidad del negocio para evitar incidentes similares en el futuro.
La infracción ha generado preocupaciones sobre la posibilidad de que se produzcan más actividades delictivas. Ahora que los datos confidenciales están en manos de delincuentes, existe el riesgo de que se produzcan estafas de phishing realistas dirigidas a las víctimas de la infracción, lo que también podría afectar a otras organizaciones después de este incidente.
De manera similar al ciberataque experimentado por Seiko, el Grupo Swatch y Casio , una marca global especializada en la fabricación y venta de relojes terminados, joyas y componentes relacionados, también fueron víctimas de un ciberataque. Durante un fin de semana, el Grupo Swatch notó signos de un ciberataque en desarrollo en sus sistemas, lo que provocó un cierre preventivo de ciertos sistemas de TI para mitigar el impacto del ataque. A pesar del cierre, algunas de las operaciones de la empresa se vieron afectadas, lo que llevó a Swatch a analizar el ataque e implementar medidas correctivas de inmediato. La empresa planeaba presentar una denuncia contra los ciberculpables desconocidos y pretendía restablecer la normalidad en sus operaciones lo antes posible.
Estos incidentes resaltan las vulnerabilidades que enfrentan las empresas fabricantes de relojes en la era digital, donde los ciberatacantes aprovechan cualquier laguna para obtener acceso no autorizado a datos confidenciales e interrumpir las operaciones. Las experiencias de Seiko y Swatch Group subrayan la importancia de medidas sólidas de ciberseguridad y estrategias rápidas de respuesta a incidentes para mitigar el daño y garantizar la continuidad del negocio frente a las amenazas cibernéticas.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.