Η Nidec Corporation ενημερώνει ότι οι χάκερ πίσω από μια επίθεση ransomware υπέστησαν νωρίτερα αυτό το έτος έκλεψαν δεδομένα και τα διέρρευσαν στον σκοτεινό ιστό.
Ο ιαπωνικός τεχνολογικός γίγαντας λέει ότι οι παράγοντες της απειλής προσπάθησαν να εκβιάσουν την εταιρεία και αποφάσισαν να διαρρεύσουν τις πληροφορίες αφού δεν ικανοποιήθηκαν τα αιτήματά τους.
Η επίθεση δεν κρυπτογραφούσε αρχεία και το περιστατικό θεωρείται ότι έχει αποκατασταθεί πλήρως αυτή τη στιγμή. Ωστόσο, οι υπάλληλοι, οι εργολάβοι και οι συνεργάτες της Nidec θα πρέπει να γνωρίζουν ότι τα δεδομένα που διέρρευσαν θα μπορούσαν να χρησιμοποιηθούν σε πιο στοχευμένες επιθέσεις phishing.
Η Nidec Corporation είναι παγκόσμιος ηγέτης στην κατασκευή κινητήρων ακριβείας, εξαρτημάτων αυτοκινήτου, βιομηχανικών ανταλλακτικών, εξαρτημάτων οικιακών συσκευών και ρομποτικών συστημάτων.
Δραστηριοποιείται σε 40 χώρες, απασχολεί 120.000 άτομα και παράγει ετήσια έσοδα άνω των 11 δισεκατομμυρίων δολαρίων.
Παραβίαση ακριβείας Nidec
Η κυβερνοεπίθεση παραβίασε το τμήμα Nidec Precision με έδρα το Βιετνάμ, το οποίο ειδικεύεται στην κατασκευή οπτικού, ηλεκτρονικού και μηχανικού εξοπλισμού για τη βιομηχανία φωτογραφίας.
Σύμφωνα με το αποτελέσματα της εσωτερικής έρευναςη οποία είναι ακόμη σε εξέλιξη, οι χάκερ απέκτησαν έγκυρα διαπιστευτήρια λογαριασμού VPN ενός υπαλλήλου της Nidec και είχαν πρόσβαση σε έναν διακομιστή που περιείχε εμπιστευτικές πληροφορίες.
Η εταιρεία έκλεισε το σημείο εισόδου και εφάρμοσε πρόσθετα μέτρα ασφαλείας, σύμφωνα με τις συστάσεις εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας. Οι υπάλληλοι της Nidec εκπαιδεύονται στο πώς να ελαχιστοποιούν τέτοιους κινδύνους.
Η έρευνα αποκάλυψε επίσης ότι οι δράστες έκλεψαν 50.694 αρχεία, συμπεριλαμβανομένων των εξής:
- Εσωτερικά έγγραφα
- Επιστολές από επιχειρηματικούς εταίρους
- Έγγραφα σχετικά με τις πράσινες προμήθειες
- Πολιτικές για την ασφάλεια και την υγεία της εργασίας (επιχειρήσεις και αλυσίδα εφοδιασμού, κ.λπ.)
- Επιχειρηματικά έγγραφα (εντολές αγοράς, τιμολόγια, αποδείξεις)
- Συμβόλαια
Η Nidec είπε ότι θα ενημερώσει απευθείας τους επιχειρηματικούς εταίρους της που επηρεάζονται από το περιστατικό.
Οι συμμορίες 8BASE και Everest αναλαμβάνουν επιθέσεις
Η συμμορία ransomware 8BASE ανέλαβε επίθεση στη Nidec στις 18 Ιουνίου, υποστηρίζοντας ότι τα δεδομένα είχαν κλαπεί από τα συστήματα της ιαπωνικής εταιρείας στις 3 Ιουνίου 2024.
Η 8BASE ισχυρίστηκε ότι κατείχε πολλά από όσα επιβεβαίωσε η Nidec μέσω της έρευνάς της, καθώς και προσωπικά δεδομένα και «ένα τεράστιο πλήθος εμπιστευτικών πληροφοριών».
Nidec τον Ιούλιο αναγνώρισε μια επίθεση ransomware χωρίς να κατονομάσει τους δράστες, δηλώνοντας ότι το τμήμα που επηρεάστηκε ήταν η Nidec Instruments.
Στις 8 Αυγούστου, η ομάδα ransomware Everest, γνωστή για τη λήψη κλεμμένων δεδομένων από άλλους εγκληματίες του κυβερνοχώρου για να πραγματοποιήσει νέες απόπειρες εκβιασμού σε θύματα, δημοσίευσε δεδομένα που φέρεται να είχαν κλαπεί από τη Nidec.
Η εταιρεία αναφέρει στην τελευταία ανακοίνωση ότι οι παράγοντες της απειλής επικοινώνησαν για πρώτη φορά στις 5 Αυγούστου, υποδηλώνοντας ότι η επικοινωνία προήλθε από τη συμμορία ransomware Everest.
Η Nidec αναγνώρισε ότι τα δεδομένα που διέρρευσαν στον σκοτεινό ιστό προέρχονται από τα συστήματά της, αλλά δεν έδωσε καμία διευκρίνιση σχετικά με τους ισχυρισμούς των παραγόντων της απειλής.
Σε κάθε περίπτωση, η εταιρεία λέει ότι δεν πιστεύει ότι κάποιο από τα δεδομένα που διέρρευσαν θα μπορούσε να χρησιμοποιηθεί για να προκαλέσει άμεση οικονομική ζημία σε αυτήν ή στους εργολάβους της και δεν έχει παρατηρήσει μη εξουσιοδοτημένη χρήση των πληροφοριών.
H/T: @H4ckManac
VIA: bleepingcomputer.com