A Nidec Corporation está informando que hackers por trás de um ataque de ransomware sofrido anteriormente este ano roubaram dados e os vazaram na dark web.
O gigante japonês da tecnologia diz que os threat actors tentaram extorquir a empresa e decidiram vazar as informações depois que suas exigências não foram atendidas.
O ataque não criptografou arquivos e o incidente é considerado totalmente remediado neste momento.
No entanto, os funcionários, contratados e associados da Nidec devem estar cientes de que os dados vazados poderiam ser usados em ataques de phishing mais direcionados.
A Nidec Corporation é líder global na fabricação de motores de precisão, componentes automotivos, peças industriais, peças de eletrodomésticos e sistemas robóticos.
Opera em 40 países, emprega 120.000 pessoas e gera uma receita anual de mais de $11 bilhões.
O ciberataque violou a divisão Nidec Precision, baseada no Vietnã, que é especializada na fabricação de equipamentos ópticos, eletrônicos e mecânicos para a indústria de fotografia.
De acordo com os resultados da investigação interna, que ainda está em andamento, os hackers obtiveram credenciais válidas de conta VPN de um funcionário da Nidec e acessaram um servidor que continha informações confidenciais.
A empresa fechou o ponto de entrada e implementou medidas de segurança adicionais, conforme recomendações de especialistas externos em cibersegurança.
Os funcionários da Nidec estão passando por treinamentos sobre como minimizar tais riscos.
A investigação também revelou que os atacantes roubaram 50.694 arquivos, incluindo:
Documentos internos
Cartas de parceiros de negócios
Documentos relacionados à aquisição verde
Políticas de segurança e saúde no trabalho (negócios e cadeia de suprimentos, etc.)
Documentos comerciais (pedidos de compra, faturas, recibos)
Contratos
A Nidec disse que notificaria diretamente seus parceiros comerciais afetados pelo incidente.
O grupo ransomware 8BASE reivindicou um ataque à Nidec em 18 de junho, alegando que os dados haviam sido roubados dos sistemas da empresa japonesa em 3 de junho de 2024.
O 8BASE alegou estar de posse de muito do que a Nidec confirmou por meio de sua investigação, além de dados pessoais e “uma enorme quantidade de informações confidenciais”.
A Nidec, em julho, reconheceu um ataque de ransomware sem nomear os perpetradores, afirmando que a divisão impactada foi a Nidec Instruments.
Em 8 de agosto, o grupo Everest ransomware, conhecido por receber dados roubados de outros cibercriminosos para realizar novas tentativas de extorsão em vítimas, publicou dados supostamente roubados da Nidec.
A empresa afirma no anúncio mais recente que os threat actors fizeram o primeiro contato em 5 de agosto, sugerindo que a comunicação veio do grupo Everest ransomware.
A Nidec reconheceu que os dados vazados na dark web são de seus sistemas, mas não ofereceu nenhuma clarificação sobre as reivindicações dos threat actors.
De qualquer forma, a empresa diz não acreditar que nenhum dos dados vazados possa ser usado para causar dano financeiro direto a ela ou a seus contratados e não observou uso não autorizado das informações.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...