Ataque ransomware na Nidec
21 de Outubro de 2024

A Nidec Corporation está informando que hackers por trás de um ataque de ransomware sofrido anteriormente este ano roubaram dados e os vazaram na dark web.

O gigante japonês da tecnologia diz que os threat actors tentaram extorquir a empresa e decidiram vazar as informações depois que suas exigências não foram atendidas.

O ataque não criptografou arquivos e o incidente é considerado totalmente remediado neste momento.

No entanto, os funcionários, contratados e associados da Nidec devem estar cientes de que os dados vazados poderiam ser usados em ataques de phishing mais direcionados.

A Nidec Corporation é líder global na fabricação de motores de precisão, componentes automotivos, peças industriais, peças de eletrodomésticos e sistemas robóticos.

Opera em 40 países, emprega 120.000 pessoas e gera uma receita anual de mais de $11 bilhões.

O ciberataque violou a divisão Nidec Precision, baseada no Vietnã, que é especializada na fabricação de equipamentos ópticos, eletrônicos e mecânicos para a indústria de fotografia.

De acordo com os resultados da investigação interna, que ainda está em andamento, os hackers obtiveram credenciais válidas de conta VPN de um funcionário da Nidec e acessaram um servidor que continha informações confidenciais.

A empresa fechou o ponto de entrada e implementou medidas de segurança adicionais, conforme recomendações de especialistas externos em cibersegurança.

Os funcionários da Nidec estão passando por treinamentos sobre como minimizar tais riscos.

A investigação também revelou que os atacantes roubaram 50.694 arquivos, incluindo:

Documentos internos
Cartas de parceiros de negócios
Documentos relacionados à aquisição verde
Políticas de segurança e saúde no trabalho (negócios e cadeia de suprimentos, etc.)
Documentos comerciais (pedidos de compra, faturas, recibos)
Contratos

A Nidec disse que notificaria diretamente seus parceiros comerciais afetados pelo incidente.

O grupo ransomware 8BASE reivindicou um ataque à Nidec em 18 de junho, alegando que os dados haviam sido roubados dos sistemas da empresa japonesa em 3 de junho de 2024.

O 8BASE alegou estar de posse de muito do que a Nidec confirmou por meio de sua investigação, além de dados pessoais e “uma enorme quantidade de informações confidenciais”.

A Nidec, em julho, reconheceu um ataque de ransomware sem nomear os perpetradores, afirmando que a divisão impactada foi a Nidec Instruments.

Em 8 de agosto, o grupo Everest ransomware, conhecido por receber dados roubados de outros cibercriminosos para realizar novas tentativas de extorsão em vítimas, publicou dados supostamente roubados da Nidec.

A empresa afirma no anúncio mais recente que os threat actors fizeram o primeiro contato em 5 de agosto, sugerindo que a comunicação veio do grupo Everest ransomware.

A Nidec reconheceu que os dados vazados na dark web são de seus sistemas, mas não ofereceu nenhuma clarificação sobre as reivindicações dos threat actors.

De qualquer forma, a empresa diz não acreditar que nenhum dos dados vazados possa ser usado para causar dano financeiro direto a ela ou a seus contratados e não observou uso não autorizado das informações.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...