Злоумышленники опубликовали данные после неудачной попытки шантажа.
Корпорация Nidec сообщила, что хакеры, стоящие за кибератакой с использованием программы-вымогателя, совершённой ранее в этом году, похитили данные и опубликовали их в даркнете. Злоумышленники пытались шантажировать компанию, требуя выкуп за украденную информацию, но, не получив его, решили выложить данные в сеть.
Атака произошла в подразделении Nidec Precision, расположенном во Вьетнаме. Подразделение занимается производством оптического, электронного и механического оборудования для фотоиндустрии. По результатам внутреннего расследования, которое всё ещё продолжается , выяснилось, что злоумышленники получили доступ к системам компании через украденные учётные данные VPN одного из сотрудников. Получив доступ к серверам, они смогли скачать 50 694 файла, включая внутренние документы, письма от деловых партнеров, документы, касающиеся «зеленых» закупок (экологически безопасные закупки), политики охраны труда и здоровья, а также коммерческие документы, такие как заказы на покупку, счета и контракты.
Компания закрыла точку входа в систему и внедрила дополнительные меры безопасности по рекомендации внешних экспертов по кибербезопасности. Сотрудники Nidec проходят обучение по минимизации подобных рисков.
Хакерская группировка 8BASE заявила о своей причастности к атаке 18 июня 2024 года, утверждая, что похитила данные из систем Nidec 3 июня. В своих заявлениях хакеры сообщили, что имеют доступ к большому количеству конфиденциальной информации, включая персональные данные. В июле Nidec подтвердила факт кибератаки, не называя конкретных злоумышленников, указав, что инцидент затронул подразделение Nidec Instruments.
Позже, 8 августа, группировка Everest, известная получением украденных данных от других киберпреступников для новых попыток шантажа компаний, также опубликовала данные, предположительно украденные у Nidec. В последнем заявлении корпорация сообщила, что злоумышленники впервые связались с ними 5 августа. Nidec подтвердила подлинность опубликованных в даркнете данных, но не прокомментировала заявления хакеров.
Корпорация заявила, что похищенные данные не могут привести к прямому финансовому ущербу для компании или её подрядчиков, случаев несанкционированного использования информации не зафиксировано. Nidec намерена напрямую уведомить затронутых инцидентом бизнес-партнёров.
Nidec Corporation является мировым лидером в производстве прецизионных двигателей, автомобильных компонентов, промышленных деталей, запчастей для бытовой техники и роботизированных систем. Компания работает в 40 странах, насчитывает 120 000 сотрудников, а её годовой доход превышает 11 миллиардов долларов.
Лечим цифровую неграмотность без побочных эффектов