آبان ۱, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

شرکت فناوری Nidec تأیید کرد که پس از حمله ransomware، داده‌ها دچار نقض شده‌اند.

شرکت Nidec  اعلام کرد که هکرهای پشت حمله‌ی ransomware که اوایل امسال انجام شد، داده‌ها را دزدیده و آن‌ها را در دارک وب منتشر کرده‌اند.

شرکت Nidec  اعلام کرد که هکرهای پشت حمله‌ی ransomware که اوایل امسال انجام شد، داده‌ها را دزدیده و آن‌ها را در دارک وب منتشر کرده‌اند.

این شرکت همچنین اعلام کرد : هکرها سعی کردند شرکت را تحت فشار مالی قرار داده و از آن ها درخواست باج کنند و پس از آنکه خواسته‌هایشان برآورده نشد، تصمیم به افشای اطلاعات گرفتند.

این حمله فایل‌ها را رمزگذاری نکرد و این حادثه در حال حاضر به‌طور کامل رفع مشکل شده است. با این حال، کارکنان، پیمانکاران و همکاران Nidec  باید آگاه باشند که داده‌های افشا شده می‌توانند در حملات فیشینگ هدفمندتر مورد استفاده قرار گیرند.

شرکت Nidec  یک رهبر جهانی در تولید موتورهای دقیق، قطعات خودرویی، قطعات صنعتی، قطعات لوازم خانگی و سیستم‌های رباتیک است.

این شرکت در ۴۰ کشور فعالیت می‌کند، ۱۲۰,۰۰۰ نفر را به کار گرفته و درآمد سالانه‌ای بیش از ۱۱ میلیارد دلار تولید می‌کند.

نقص امنیتی Nidec Precision

این حمله سایبری به بخش Nidec Precision مستقر در ویتنام نفوذ کرده است که در زمینه تولید تجهیزات اپتیکی، الکترونیکی و مکانیکی برای صنعت عکاسی تخصص دارد.

بر اساس نتایج تحقیقات داخلی که هنوز ادامه دارد، هکرها اطلاعات اعتبارنامه‌های معتبر حساب VPN یکی از کارمندان Nidec  را به دست آوردند و به یک سروری که حاوی اطلاعات محرمانه بود دسترسی پیدا کردند.

شرکت نقطه ورود را مسدود کرده و تدابیر امنیتی اضافی را مطابق با توصیه‌های کارشناسان امنیت سایبری خارجی اجرا کرده است. کارکنان Nidec  در حال گذراندن دوره‌های آموزشی هستند تا یاد بگیرند چگونه این نوع ریسک‌ها را به حداقل برسانند.

تحقیقات نشان می دهد که مهاجمان ۵۰,۶۹۴ فایل را سرقت کرده‌اند، که شامل موارد زیر است:

  • مدارک داخلی (Internal documents)
  • نامه‌های از شرکای تجاری (Letters from business partners)
  • اسناد مربوط به تأمین سبز (Documents related to green procurement)
  • سیاست‌های ایمنی و بهداشت کار (Labor safety and health policies) (شامل سیاست‌های مربوط به کسب و کار و زنجیره تأمین و غیره)
  • مدارک تجاری (Business documents) (شامل سفارشات خرید، فاکتورها، رسیدها)
  • قراردادها (Contracts)

Nidec  اعلام کرد که به‌طور مستقیم شرکای تجاری خود را که تحت تأثیر این حادثه قرار گرفته‌اند، مطلع خواهد کرد.

گروه‌های هکری ۸BASE و Everest ادعای انجام حملات را دارند.

گروه باج‌افزاری ۸BASE در تاریخ ۱۸ ژوئن ادعای حمله به Nidec  را کرد و مدعی شد که داده‌ها در تاریخ ۳ ژوئن ۲۰۲۴ از سیستم‌های این شرکت ژاپنی سرقت شده‌اند.

۸BASE ادعا کرد که بسیاری از اطلاعاتی را که Nidec  از طریق تحقیقات خود تأیید کرده، در اختیار دارد، به علاوه داده‌های شخصی و “مقدار زیادی اطلاعات محرمانه”.

Nidec  در ماه ژوئیه یک حمله باج‌افزاری را تأیید کرد بدون اینکه نام عاملان آن را ذکر کند و بیان کرد که بخش تحت تأثیر، Nidec Instruments بوده است.

در تاریخ ۸ اوت، گروه باج‌افزاری Everest که به خاطر دریافت داده‌های سرقت شده از سایر مجرمان سایبری به منظور انجام تلاش‌های جدید برای اخاذی از قربانیان شناخته شده است، داده‌هایی را که به‌طور ادعایی از Nidec  سرقت شده منتشر کرد.

شرکت در آخرین بیانیه خود اعلام کرده است که عاملان تهدید در تاریخ ۵ اوت اولین تماس را برقرار کردند و این احتمال را مطرح کرده که این ارتباط از گروه باج‌افزاری Everest بوده است.

Nidec  تأیید کرده است که داده‌هایی که در دارک وب منتشر شده از سیستم‌های این شرکت به سرقت رفته‌اند، اما هیچ توضیحی درباره ادعاهای عاملان تهدید ارائه نکرده است.

به هر حال، شرکت می‌گوید که معتقد نیست هیچ‌یک از داده‌های منتشر شده بتواند به آن یا پیمانکارانش خسارت مالی مستقیم وارد کند و استفاده غیرمجاز از این اطلاعات را مشاهده نکرده است.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب