Nidec Corporation informe que des pirates informatiques à l’origine d’une attaque de ransomware ont volé des données plus tôt cette année et les ont divulguées sur le Dark Web.
Le géant japonais de la technologie affirme que les acteurs de la menace ont tenté d’extorquer l’entreprise et ont décidé de divulguer les informations après que leurs demandes n’aient pas été satisfaites.
L’attaque n’a pas chiffré les fichiers et l’incident est considéré comme entièrement corrigé pour le moment. Cependant, les employés, sous-traitants et associés de Nidec doivent savoir que les données divulguées pourraient être utilisées dans des attaques de phishing plus ciblées.
Nidec Corporation est un leader mondial dans la fabrication de moteurs de précision, de composants automobiles, de pièces industrielles, de pièces d’appareils électroménagers et de systèmes robotiques.
Elle opère dans 40 pays, emploie 120 000 personnes et génère un chiffre d’affaires annuel de plus de 11 milliards de dollars.
Violation de précision Nidec
La cyberattaque a violé la division de précision Nidec basée au Vietnam, spécialisée dans la fabrication d’équipements optiques, électroniques et mécaniques pour l’industrie de la photographie.
Selon les résultats de l’enquête interne, qui est toujours en cours, les pirates ont obtenu les informations d’identification valides du compte VPN d’un employé de Nidec et ont accédé à un serveur contenant des informations confidentielles.
L’entreprise a fermé le point d’entrée et mis en place des mesures de sécurité supplémentaires, conformément aux recommandations d’experts externes en cybersécurité. Les employés de Nidec suivent une formation sur la façon de minimiser ces risques.
L’enquête a également révélé que les attaquants avaient volé 50 694 fichiers, dont les suivants:
- Documents internes
- Lettres de partenaires commerciaux
- Documents relatifs aux achats écologiques
- Politiques de sécurité et de santé au travail (entreprise et chaîne d’approvisionnement, etc.)
- Documents commerciaux (bons de commande, factures, reçus)
- Contrats
Nidec a déclaré qu’il informerait directement ses partenaires commerciaux touchés par l’incident.
Les gangs 8BASE et Everest revendiquent des attaques
Le gang de ransomwares 8BASE a revendiqué une attaque contre Nidec le 18 juin, alléguant que les données avaient été volées dans les systèmes de la firme japonaise le 3 juin 2024.
8BASE a affirmé détenir une grande partie de ce que Nidec a confirmé via son enquête, ainsi que des données personnelles et “une énorme quantité d’informations confidentielles.”
En juillet, Nidec a reconnu une attaque de ransomware sans nommer les auteurs, déclarant que c’était la division touchée qui était Nidec Instruments.
Le 8 août, le groupe de ransomwares Everest, connu pour recevoir des données volées d’autres cybercriminels pour effectuer de nouvelles tentatives d’extorsion sur les victimes, a publié des données prétendument volées à Nidec.
La société déclare dans la dernière annonce que les acteurs de la menace ont pris contact pour la première fois le 5 août, suggérant que la communication provenait du gang de ransomwares Everest.
Nidec a reconnu que les données divulguées sur le Dark Web provenaient de ses systèmes, mais n’a apporté aucune clarification sur les affirmations des acteurs de la menace.
Dans tous les cas, la société affirme qu’elle ne pense pas que les données divulguées pourraient être utilisées pour causer des dommages financiers directs à elle-même ou à ses sous-traitants et n’a pas observé d’utilisation non autorisée des informations.