El fabricante japonés de motores eléctricos Nidec ha confirmado que se robaron varios tipos de documentos comerciales y internos en un ataque de ransomware de agosto de 2024.
La compañía dijo que el incidente afectó a su filial Nidek Precision (NPCV) con sede en Vietnam y fue descubierto después de que los atacantes contactaron a Nidec para exigir el pago de un rescate.
Cuando el fabricante no cumplió con las demandas de extorsión, el grupo de ransomware publicó documentos y archivos supuestamente robados de NPCV en un sitio de filtración basado en Tor.
Nidec dijo en un aviso de incidente en su sitio web (en japonés) que el ataque de ransomware se limitó a la red de NPCV y que no se produjeron otras intrusiones posteriormente.
Según la empresa, los atacantes robaron un total de 50.694 archivos de NPCV, incluidos documentos internos relacionados con adquisiciones ecológicas, salud y seguridad, políticas, transacciones y cartas de socios comerciales.
Nidec también dijo que la intrusión pudo haber ocurrido después de que un atacante obtuvo las credenciales de una cuenta de dominio general de NPCV y las usó para iniciar sesión en el servidor y ver los archivos a los que la cuenta tenía acceso y señaló que era alta.
En respuesta, Nidec y sus subsidiarias llevaron a cabo una investigación exhaustiva, revisaron los derechos de acceso al servidor y cambiaron las contraseñas. NPCV también suspendió el uso de una aplicación VPN que se cree que fue utilizada como parte del ataque.
La compañía también dijo que no era probable que la información filtrada causara directamente daños financieros secundarios y que no había evidencia de que la información robada fuera utilizada indebidamente.
anuncio publicitario. Desplázate para seguir leyendo.
Nidec no reveló los nombres de los atacantes que se infiltraron en NPCV, pero los grupos de ransomware 8base y Everest incluyeron a la compañía en sus sitios de filtración en julio y agosto de este verano, respectivamente. El aviso de incidente de Nidec sugiere que el Everest estuvo detrás del intento de extorsión.
Con sede en Kioto y aproximadamente 300 filiales en todo el mundo, Nidec fabrica y vende motores eléctricos utilizados en discos duros, automóviles y equipos de fabricación, y dispositivos electrónicos.
Relacionado: Volkswagen dice que la infraestructura de TI no se ve afectada después de las denuncias de robo de datos por parte de un grupo de ransomware
Relacionado: El gigante de equipos de seguridad Kadre Holdings, afectado por un ciberataque
RELACIONADO: Legislatura del estado de Maryland: los funcionarios malinterpretan los ataques de ransomware
RELACIONADO: Una banda de ransomware afirma haber robado datos de la Asociación Nacional del Rifle
https://packetstormsecurity.com/news/view/36498/Nidec-Confirms-Data-Stolen-In-Ransomware-Attack.html
