Японский техгигант Nidec Instruments, ведущий мировой производитель и дистрибьютор электромоторов и электродвигателей, специализирующимся на «всём, что вращается и движется», сообщил о компрометации корпоративных данных после кибератаки. Однако кто реально стоит за атакой, неизвестно: слитые сведения публикуют сразу две группировки вымогателей. 17 октября компания выпустила второе заявление по поводу утечки, о которой стало известно ещё 5 августа.

По данным австралийского портала Cyber Daily, в мае хак-группа 8Base заявила, что в ходе атаки с использованием вируса-вымогателя на Nidec Instruments она похитила «огромный объём конфиденциальной информации» (50 694 файлов). Злоумышленники взломали подразделение Nidec Precision (NPCV), базирующееся во Вьетнаме, получили доступ к серверу и потребовали выкуп за украденные с него данные. И поскольку Nidec не выполнила требования группировки, члены 8Base опубликовали похищенные файлы в даркнете, сделав их доступными для третьих лиц.

Эти сведения включают «внутренние документы NPCV, письма от поставщиков, документы, связанные с экологически чистыми закупками, охраной труда и техникой безопасности, договорными обязательствами, деловыми операциями, включая цепочки поставок, и финансовые документы (формы заказов, счета-фактуры, квитанции), контракты и т. д.», пояснили в Nidec.

Техгигант отмечает, что предоставит всю информацию деловым партнёрам, данные которых были скомпрометированы, а вьетнамские правоохранительные органы уже уведомлены об инциденте. На основании же японского закона о защите личной информации у компании нет обязательств подавать отчёт токийским регуляторам.

Согласно данным расследования, хакеры получили доступ к серверу с помощью украденной учётной записи к общему домену NPCV. После обнаружения взлома ИБ-специалисты корпорации просканировали все доступные устройства, сбросили пароли, пересмотрели права доступа к серверам и заблокировали NPCV VPN, который позволил злоумышленникам войти во внутреннюю сеть Nidec Instruments.

При этом, по словам авторов того же портала Cyber Daily, 8 августа успешная атака на Nidec была включена в список достижений группы вымогателей Everest. Последняя также публиковала данные из утечки, предположительно принадлежащие японской корпорации. Является ли эта утечка отдельным инцидентом или случаем повторной публикации данных, пока неясно.

22 октября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2
10.07.2026
Аппарат правительства России свяжет ИИ с ЭДО
10.07.2026
Google сделает резервное копирование автоматическим
10.07.2026
NCSC собирается запустить ИИ-систему Cyber ​​Shield
09.07.2026
«Ключевой профиль применения LSTM в сотовых сетях — умное распределение ресурсов»
09.07.2026
Мосбиржа анонсировала ИИ-комплаенс

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных