O grupo de ransomware Blackfield está exigindo um resgate de US$ 2 milhões da Nidec Corporation, grande fabricante japonesa de componentes eletrônicos para aplicações automotivas e de computação.
A Nidec é referência na produção de motores de todos os tamanhos, desde modelos de microprecisão usados em celulares e discos rígidos até motores de alta potência para robótica, elevadores e grandes sistemas de climatização.
A empresa também desenvolve motores para veículos elétricos, sistemas de direção elétrica e sistemas avançados de assistência ao motorista.
Com receita anual de US$ 17,2 bilhões, 100.000 funcionários e operações em mais de 40 países por meio de fábricas e subsidiárias, a Nidec é uma líder global na fabricação de motores elétricos.
Em comunicado divulgado na semana passada, a Nidec informou que sua subsidiária taiwanesa, a Nidec Chaun Choung Technology, foi comprometida em um ataque de ransomware.
“Na segunda-feira, 22 de junho de 2026, foi confirmada a ocorrência de danos originados por ransomware em parte do servidor da Nidec Chaun Choung Technology”, afirmou a Nidec.
“Na sequência, para evitar a propagação dos danos, foram adotadas medidas emergenciais, incluindo o desligamento do servidor e da rede afetados.”
A empresa também informou haver uma “possibilidade de vazamento de informações”, embora, até o momento, não tenha sido confirmado o vazamento online de dados pessoais ou confidenciais.
Sobre o impacto nas operações, a Nidec afirmou que ainda investiga como a produção, os envios e outras atividades comerciais podem ter sido afetados pelo incidente, mas não espera que os efeitos se estendam a outras empresas da Nidec Corporation ou do grupo Nidec.
O ransomware Blackfield reivindicou o ataque e deu mais de 15 dias para a Nidec responder e iniciar negociações, sob ameaça de publicar ou vender os dados roubados.
Para excluir as informações supostamente roubadas, o threat actor está exigindo o pagamento de US$ 2 milhões.
Por US$ 5.000, o grupo se dispõe a prorrogar em um dia o prazo para o vazamento dos dados.
A publicação do Blackfield também inclui um link para baixar imediatamente os dados, pelo preço de US$ 400.000.
O threat actor ainda vazou amostras de dados que mostram a estrutura de arquivos e diversos documentos para comprovar o data breach.
No entanto, isso ainda não foi confirmado.
Em outubro de 2024, a Nidec Corporation anunciou que havia sofrido outro data breach por parte de operadores de ransomware, desta vez contra sua divisão Nidec Precision, sediada no Vietnã, expondo mais de 50.000 arquivos sensíveis.
Na ocasião, o ataque foi reivindicado pelos grupos 8Base e Everest, que tentaram extorquir a Nidec separadamente.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...