本文来自微信公众号“安全学习那些事儿”。
2024年10月18日,日本电产株式会社(尼得科Nidec Corporation)通报称,今年早些时候遭受勒索软件攻击的黑客窃取了数据并将其泄露到暗网上。
这家日本科技巨头表示:威胁行为者试图勒索该公司,并在他们的要求未得到满足后决定泄露信息。此次攻击并未加密文件,目前事件已完全得到补救。不过,Nidec员工、承包商和合作伙伴应注意,泄露的数据可能会被用于更有针对性的网络钓鱼攻击。
此次网络攻击针对的是位于越南的日本电产精密工业公司(Nidec Precision)分部,该分部专门为摄影行业制造光学、电子和机械设备。根据仍在进行的内部调查结果,黑客获取了Nidec员工的有效VPN帐户凭证并访问了包含机密信息的服务器。
该公司根据外部网络安全专家的建议关闭了入口点并实施了额外的安全措施。Nidec员工正在接受如何最大限度地降低此类风险的培训。
调查还显示,攻击者窃取了50694份文件,其中包括:内部文件;商业伙伴的来信;采购相关文件;劳动安全与健康政策(业务和供应链等);商业文件(采购订单、发票、收据);合同。
Nidec表示将直接通知受此事件影响的业务合作伙伴。Nidec承认暗网上泄露的数据来自其系统,但并未对威胁行为者的说法提供任何澄清。无论如何,该公司表示,它不认为任何泄露的数据会对其或其承包商造成直接的财务损失,也没有发现这些信息被未经授权使用的情况。
8BASE和Everest团伙声称对袭击事件负责
8BASE勒索软件团伙于6月18日声称对日本电产(Nidec)发起了攻击,声称2024年6月3日该日本公司的系统中的数据被窃取。8BASE声称掌握了Nidec通过调查确认的大部分信息,以及个人数据和“大量机密信息”。
日本电产株式会社(Nidec)在7月份承认遭受了勒索软件攻击,但没有透露实施者的名字,仅表示受影响的部门是日本电产仪器(Nidec Instruments)。
8月8日,Everest勒索软件组织公布了据称从Nidec窃取的数据,该组织以从其他网络犯罪分子那里接收窃取的数据并对受害者进行新的勒索而闻名。该公司在最新公告中表示,威胁行为者于8月5日首次取得联系,这表明该通信来自Everest勒索软件团伙。
