Gigante da tecnologia Nidec confirma violação de dados após ataque de ransomware.
A Nidec Corporation está informando que os hackers por trás de um ataque de ransomware sofrido no início deste ano roubaram dados e os vazaram na dark web.
A gigante japonesa de tecnologia diz que os agentes de ameaças tentaram extorquir a empresa e decidiram vazar as informações depois que suas demandas não foram atendidas.
O ataque não criptografou arquivos e o incidente é considerado totalmente corrigido no momento. No entanto, os funcionários, contratados e associados da Nidec devem estar cientes de que os dados vazados podem ser usados em ataques de phishing mais direcionados.
A Nidec Corporation é líder global na fabricação de motores de precisão, componentes automotivos, peças industriais, peças de eletrodomésticos e sistemas robóticos.
Opera em 40 países, emprega 120.000 pessoas e gera uma receita anual de mais de US$ 11 bilhões.
Violação de precisão da Nidec
O ataque cibernético violou a divisão Nidec Precision com sede no Vietnã, especializada na fabricação de equipamentos ópticos, eletrônicos e mecânicos para a indústria fotográfica.
De acordo com os resultados da investigação interna, que ainda está em andamento, os hackers obtiveram credenciais válidas da conta VPN de um funcionário da Nidec e acessaram um servidor que continha informações confidenciais.
A empresa fechou o ponto de entrada e implementou medidas de segurança adicionais, de acordo com as recomendações de especialistas externos em segurança cibernética. Os funcionários da Nidec estão passando por treinamento sobre como minimizar esses riscos.
A investigação também revelou que os invasores roubaram 50.694 arquivos, incluindo os seguintes:
- Documentos internos
- Cartas de parceiros de negócios
- Documentos relacionados com contratos públicos ecológicos
- Políticas de segurança e saúde no trabalho (negócios e cadeia de suprimentos, etc.)
- Documentos comerciais (pedidos, faturas, recibos)
- Contratos
A Nidec disse que notificaria diretamente seus parceiros de negócios afetados pelo incidente.
Gangues 8BASE e Everest reivindicam ataques
A gangue de ransomware 8BASE reivindicou um ataque à Nidec em 18 de junho, alegando que os dados haviam sido roubados dos sistemas da empresa japonesa em 3 de junho de 2024.
A 8BASE alegou estar mantendo muito do que a Nidec confirmou por meio de sua investigação, além de dados pessoais e “uma enorme quantidade de informações confidenciais”.
A Nidec reconheceu em julho um ataque de ransomware sem nomear os autores, afirmando que a divisão afetada era a Nidec Instruments.
Em 8 de agosto, o grupo de ransomware Everest, conhecido por receber dados roubados de outros cibercriminosos para realizar novas tentativas de extorsão nas vítimas, publicou dados supostamente roubados da Nidec.
A empresa afirma no último anúncio que os agentes da ameaça fizeram contato pela primeira vez em 5 de agosto, sugerindo que a comunicação veio da gangue de ransomware Everest.
A Nidec reconheceu que os dados que vazaram na dark web vêm de seus sistemas, mas não ofereceu nenhum esclarecimento sobre as alegações dos agentes da ameaça.
De qualquer forma, a empresa diz que não acredita que nenhum dos dados vazados possa ser usado para causar danos financeiros diretos a ela ou a seus contratados e não observou o uso não autorizado das informações.
Fonte: BleepingComputer
Veja também:
- National Public Data pede falência após ser Hackeada
- Cibercrime passa a invadir contas de streaming de áudio
- Brasil foi o 5° país mais atingido por ransomwares no 3Q 2024
- Microsoft e DIO oferecem 5 mil bolsas gratuitas
- Escalada de ameaças cibernéticas exige defesa e cooperação globais mais fortes
- Surgimento de malware baseado em IA impacta plataforma Windows
- Mês da Conscientização da Cibersegurança
- CrowdStrike abalou o mercado
- Trend Micro Check combate golpes digitais no celular
- Mês de conscientização sobre segurança cibernética de 2024
- NIS2: guia sobre a diretiva europeia e como se preparar no Brasil
Deixe sua opinião!