Un ataque de ransomware en agosto de 2024 provocó el robo de más de 50.000 documentos comerciales e internos de la filial de Nidec con sede en Vietnam, Nidec Precision (NPCV), según confirmó la empresa. Los atacantes filtraron los archivos en línea después de que Nidec se negara a cumplir con sus demandas de rescate.
En un aviso de seguridad (en japonés) publicado la semana pasada, Nidec informó que los datos robados incluían documentos internos confidenciales, como políticas de compras ecológicas, pautas de salud y seguridad y correspondencia comercial.
La empresa se enteró por primera vez del ataque cuando los ciberdelincuentes se comunicaron con ella y exigieron un pago a cambio de no liberar los archivos robados. Después de que Nidec se negara, los documentos se publicaron en un sitio de filtraciones de la dark web operado por el grupo de ransomware Everest.
La vulneración afectó principalmente a NPCV, que fabrica equipos ópticos y mecánicos de precisión. Los atacantes probablemente obtuvieron acceso a la red de la empresa utilizando credenciales para una cuenta de dominio general. Esto les permitió acceder a los archivos que la cuenta tenía permiso para ver.
Desde entonces, Nidec ha desactivado la aplicación VPN que se cree que se utilizó en la vulneración y ha implementado medidas de seguridad más estrictas.
Los datos robados incluían:
Documentos comerciales internos.
Directrices de compras ecológicas.
Políticas de salud y seguridad.
Transacciones comerciales como órdenes de compra y facturas.
Cartas de socios comerciales.
Nidec aseguró a las partes interesadas que no se espera que los datos comprometidos provoquen un daño financiero significativo y que no hay evidencia de que se haya hecho un mal uso de ellos.
En respuesta a la vulneración, la empresa dijo que había realizado una investigación exhaustiva, cambiado las contraseñas y revisado los derechos de acceso al servidor. También ha notificado a los socios comerciales afectados.
Si bien Nidec no nombró oficialmente al grupo responsable del ataque, tanto las bandas de ransomware 8base como Everest se habían atribuido anteriormente el mérito de incidentes similares que involucraron a Nidec en sus sitios de fugas a principios de este año.
Con sede en Kioto, Japón, Nidec es un líder mundial en la fabricación de motores eléctricos, que opera en 40 países con alrededor de 300 subsidiarias.