Nidec Corporation informa que los piratas informáticos detrás de un ataque de ransomware sufrieron robo de datos y filtración a la web oscura a principios de este año.
El gigante tecnológico japonés afirma que los actores de amenazas intentaron extorsionar a la empresa y decidieron revelar la información después de que no se cumplieron sus demandas.
El ataque no cifró los archivos y el incidente se considera completamente resuelto en este momento. Sin embargo, los empleados, contratistas y asociados de Nidec deben ser conscientes de que los datos filtrados podrían utilizarse en ataques de phishing más específicos.
Nidec Corporation es líder mundial en la fabricación de motores de precisión, componentes automotrices, piezas industriales, piezas de electrodomésticos y sistemas robóticos.
Opera en 40 países, emplea a 120.000 personas y genera ventas anuales de más de 11.000 millones de dólares.
Violación de precisión de Nidec
El ciberataque afectó a la división Nidec Precision, con sede en Vietnam, que se especializa en la fabricación de equipos ópticos, electrónicos y mecánicos para la industria de la fotografía.
Según el resultados de la investigación internaque aún continúa, los piratas informáticos obtuvieron credenciales de cuenta VPN válidas de un empleado de Nidec y accedieron a un servidor que contenía información confidencial.
La empresa cerró el punto de entrada e implementó medidas de seguridad adicionales, de acuerdo con las recomendaciones de expertos externos en ciberseguridad. Los empleados de Nidec reciben formación sobre cómo minimizar estos riesgos.
La investigación también reveló que los atacantes robaron 50.694 archivos, incluidos los siguientes:
- Documentos internos
- Cartas de socios comerciales
- Documentos relacionados con compras verdes
- Políticas de seguridad y salud en el trabajo (negocios y cadena de suministro, etc.)
- Documentos comerciales (órdenes de compra, facturas, recibos)
- Contratos
Nidec dijo que informaría directamente a sus socios comerciales afectados por el incidente.
Las bandas 8BASE y Everest se atribuyen la responsabilidad de los ataques
La banda de ransomware 8BASE se atribuyó la responsabilidad de un ataque a Nidec el 18 de junio, alegando que los datos fueron robados de los sistemas de la compañía japonesa el 3 de junio de 2024.
8BASE afirmó tener gran parte de lo que Nidec confirmó en su investigación, así como datos personales y «una enorme cantidad de información confidencial».
Nidec en julio reconoció un ataque de ransomware sin identificar a los autores y afirmó que la división afectada era Nidec Instruments.
El 8 de agosto, el grupo de ransomware Everest, conocido por recibir datos robados de otros ciberdelincuentes para llevar a cabo nuevos intentos de extorsión a las víctimas, publicó datos supuestamente robados de Nidec.
La compañía dice en su último anuncio que los actores de amenazas se pusieron en contacto por primera vez el 5 de agosto, lo que sugiere que la comunicación provino de la banda de ransomware Everest.
Nidec reconoció que los datos filtrados en la web oscura procedían de sus sistemas, pero no proporcionó ninguna aclaración sobre las afirmaciones de los actores maliciosos.
De todos modos, la compañía dice que no cree que los datos filtrados puedan usarse para causar daño financiero directo a ella o a sus contratistas y no ha observado ningún uso no relacionado autorizado de esta información.
H/T: @H4ckManac
