信息化觀察網(wǎng)

本文來自微信公眾號“安全學(xué)習(xí)那些事兒”。

2024年10月18日，日本電產(chǎn)株式會社(尼得科Nidec Corporation)通報稱，今年早些時候遭受勒索軟件攻擊的黑客竊取了數(shù)據(jù)并將其泄露到暗網(wǎng)上。

這家日本科技巨頭表示：威脅行為者試圖勒索該公司，并在他們的要求未得到滿足后決定泄露信息。此次攻擊并未加密文件，目前事件已完全得到補(bǔ)救。不過，Nidec員工、承包商和合作伙伴應(yīng)注意，泄露的數(shù)據(jù)可能會被用于更有針對性的網(wǎng)絡(luò)釣魚攻擊。

此次網(wǎng)絡(luò)攻擊針對的是位于越南的日本電產(chǎn)精密工業(yè)公司(Nidec Precision)分部，該分部專門為攝影行業(yè)制造光學(xué)、電子和機(jī)械設(shè)備。根據(jù)仍在進(jìn)行的內(nèi)部調(diào)查結(jié)果，黑客獲取了Nidec員工的有效VPN帳戶憑證并訪問了包含機(jī)密信息的服務(wù)器。

該公司根據(jù)外部網(wǎng)絡(luò)安全專家的建議關(guān)閉了入口點(diǎn)并實(shí)施了額外的安全措施。Nidec員工正在接受如何最大限度地降低此類風(fēng)險的培訓(xùn)。

調(diào)查還顯示，攻擊者竊取了50694份文件，其中包括：內(nèi)部文件;商業(yè)伙伴的來信;采購相關(guān)文件;勞動安全與健康政策(業(yè)務(wù)和供應(yīng)鏈等);商業(yè)文件(采購訂單、發(fā)票、收據(jù));合同。

Nidec表示將直接通知受此事件影響的業(yè)務(wù)合作伙伴。Nidec承認(rèn)暗網(wǎng)上泄露的數(shù)據(jù)來自其系統(tǒng)，但并未對威脅行為者的說法提供任何澄清。無論如何，該公司表示，它不認(rèn)為任何泄露的數(shù)據(jù)會對其或其承包商造成直接的財務(wù)損失，也沒有發(fā)現(xiàn)這些信息被未經(jīng)授權(quán)使用的情況。

8BASE和Everest團(tuán)伙聲稱對襲擊事件負(fù)責(zé)

8BASE勒索軟件團(tuán)伙于6月18日聲稱對日本電產(chǎn)(Nidec)發(fā)起了攻擊，聲稱2024年6月3日該日本公司的系統(tǒng)中的數(shù)據(jù)被竊取。8BASE聲稱掌握了Nidec通過調(diào)查確認(rèn)的大部分信息，以及個人數(shù)據(jù)和“大量機(jī)密信息”。

日本電產(chǎn)株式會社(Nidec)在7月份承認(rèn)遭受了勒索軟件攻擊，但沒有透露實(shí)施者的名字，僅表示受影響的部門是日本電產(chǎn)儀器(Nidec Instruments)。

8月8日，Everest勒索軟件組織公布了據(jù)稱從Nidec竊取的數(shù)據(jù)，該組織以從其他網(wǎng)絡(luò)犯罪分子那里接收竊取的數(shù)據(jù)并對受害者進(jìn)行新的勒索而聞名。該公司在最新公告中表示，威脅行為者于8月5日首次取得聯(lián)系，這表明該通信來自Everest勒索軟件團(tuán)伙。