Divertext
Liên quan đến vi phạm dữ liệu gần đây nhận định bóng đá nhà cái chúng tôi (Báo cáo thứ ba)
ngày 25 tháng 10 năm 2023
Tập đoàn nhóm Seiko
Như chúng tôi đã công bố vào ngày 10 và 22 tháng 8 (*), chúng tôi đã trải qua truy cập trái phép do một cuộc tấn công ransomware nhận định bóng đá nhà cái bên thứ ba trên một số máy chủ nhận định bóng đá nhà cái chúng tôi. Chúng tôi ngay lập tức thành lập một nhóm ứng phó khẩn cấp và phối hợp với các chuyên gia an ninh mạng chuyên nghiệp, những người đã giúp xác định nguyên nhân gốc rễ và đánh giá thiệt hại. Sau đó chúng tôi bắt đầu tích cực khôi phục hệ thống nhận định bóng đá nhà cái chúng tôi. Mặc dù chúng tôi tiếp tục làm việc với các chuyên gia bên ngoài này để giải quyết tình huống này, chúng tôi muốn chia sẻ các thông tin sau dựa trên những gì chúng tôi biết tại thời điểm này.
(*) Thông báo vào ngày 10 tháng 8 năm 2023: Thông báo vi phạm dữ liệu và phản hồi,
/en/information/202308101100.html
(*) Thông báo vào ngày 22 tháng 8 năm 2023: Liên quan đến vi phạm dữ liệu do truy cập trái phép vào máy chủ nhận định bóng đá nhà cái chúng tôi
/en/information/202308221300.html
1. Nền và phản hồi
Vào ngày 28 tháng 7 năm 2023, chúng tôi đã phát hiện quyền truy cập trái phép vào một số máy chủ nhận định bóng đá nhà cái chúng tôi, sau đó đã biến thành một cuộc tấn công ransomware. Chúng tôi ngay lập tức bắt đầu kiểm tra khẩn cấp tất cả các máy chủ nhận định bóng đá nhà cái chúng tôi và cảm nhận được hỗ trợ từ các chuyên gia an ninh mạng. Chúng tôi đã bắt đầu một cuộc điều tra để làm rõ mức độ vi phạm, thành lập một nhóm ứng phó khẩn cấp để hạn chế thiệt hại và bắt đầu phục hồi hệ thống sạch. Chúng tôi cũng đã báo cáo vụ việc cho Ủy ban Bảo vệ Thông tin Cá nhân và Cảnh sát đô thị Tokyo.
30710_30985
Là một phần trong phản hồi liên tục nhận định bóng đá nhà cái chúng tôi, chúng tôi đã tạm thời chặn giao tiếp bên ngoài với các máy chủ bị ảnh hưởng và đã cài đặt các hệ thống EDR (phát hiện và phản hồi điểm cuối) trên tất cả các máy chủ và PC để phát hiện hoạt động không được phép. Chúng tôi cũng đã thực hiện các biện pháp như xác thực đa yếu tố để ngăn chặn các vi phạm thêm.
2. Tóm tắt dữ liệu cá nhân bị rò rỉ
● Thông tin khách hàng SWC, bao gồm tên, địa chỉ, số điện thoại và/hoặc địa chỉ email (Lưu ý: Thông tin thẻ tín dụng không bị xâm phạm)
● Thông tin liên hệ cho các đối tác liên quan đến các giao dịch kinh doanh với SGC, SWC và/hoặc SII, bao gồm tên cá nhân, liên kết công ty, tiêu đề công việc, địa chỉ công ty, số điện thoại nhận định bóng đá nhà cái công ty và/hoặc địa chỉ email nhận định bóng đá nhà cái công ty
● Thông tin được cung cấp bởi các ứng dụng cho việc làm với SGC và/hoặc SWC, bao gồm tên, địa chỉ, số điện thoại, địa chỉ email và/hoặc thông tin cơ bản giáo dục
● Thông tin nhân sự, bao gồm tên và/hoặc địa chỉ email, cho cả nhân viên hiện tại và cựu nhân viên nhận định bóng đá nhà cái SGC và các công ty nhóm
3. Hành động trong tương lai
Kết hợp với các chuyên gia an ninh mạng và các chuyên gia khác, chúng tôi đang tiếp tục (1) xem xét tất cả các hoạt động và hệ thống CNTT và kiểm tra các lỗ hổng trong đó, (2) Xác định phạm vi vi phạm dữ liệu, (3) (7) Thực hiện các đánh giá nhận định bóng đá nhà cái bên thứ ba và các biện pháp khác để ngăn chặn bất kỳ sự tái phát nào nhận định bóng đá nhà cái loại sự cố này.
Chúng tôi chân thành xin lỗi vì bất kỳ sự bất tiện nào mà cuộc tấn công này vào các máy chủ dữ liệu nhận định bóng đá nhà cái chúng tôi có thể đã gây ra hoặc có thể gây ra. Chúng tôi đã bắt đầu tiếp cận với từng bên bị ảnh hưởng và nếu có bất kỳ rò rỉ nào được phát hiện, chúng tôi sẽ, chúng tôi sẽ tiếp tục trả lời từng bên bị ảnh hưởng trên cơ sở cá nhân.
4. Liên hệ:
Đối với yêu cầu, vui lòng tham khảo các mục sau:
Nếu bạn liên kết với Tập đoàn SEIKO: (Email) Privacy@seiko.co.jp
Nếu bạn liên kết với Seiko Watch Corporation: (Email) yserv@seiko-watch.co.jp
Nếu bạn liên kết với các công cụ Seiko Inc .: (URL) https://krs.bz/sii/m/sii_inwiry_en