Nidec Corporation, bu yılın başlarında bir fidye yazılımı saldırısının arkasındaki bilgisayar korsanlarının verileri çaldığını ve karanlık ağa sızdırdığını bildirdi.
Japon teknoloji devi, tehdit aktörlerinin şirkete şantaj yapmaya çalıştığını ve taleplerinin karşılanmaması üzerine bilgileri sızdırmaya karar verdiklerini söyledi.
Saldırı, dosyaları şifrelemedi ve olayın şu anda tamamen giderildiği değerlendiriliyor. Ancak Nidec çalışanları, yüklenicileri ve ortakları, sızdırılan verilerin daha hedefli kimlik avı saldırılarında kullanılabileceğinin farkında olmalıdır.
Nidec Corporation, hassas motorlar, otomotiv bileşenleri, endüstriyel parçalar, ev aletleri parçaları ve robotik sistemlerin üretiminde dünya lideridir.
40 ülkede faaliyet gösteriyor, 120.000 kişiyi istihdam ediyor ve yıllık 11 milyar dolardan fazla gelir elde ediyor.
Nidec Precision ihlali
Siber saldırı, fotoğrafçılık endüstrisi için optik, elektronik ve mekanik ekipman üretiminde uzmanlaşmış Vietnam merkezli Nidec Precision bölümünü ihlal etti.
Halen devam eden iç soruşturmanın sonuçlarına göre, bilgisayar korsanları bir Nidec çalışanının geçerli VPN hesabı kimlik bilgilerini ele geçirerek gizli bilgilerin bulunduğu bir sunucuya erişim sağladılar.
Şirket, harici siber güvenlik uzmanlarının tavsiyeleri doğrultusunda giriş noktasını kapattı ve ek güvenlik önlemleri uyguladı. Nidec çalışanları bu tür risklerin nasıl en aza indirileceği konusunda eğitim alıyor.
Soruşturma ayrıca saldırganların aşağıdakiler de dahil olmak üzere 50.694 dosyayı çaldığını ortaya çıkardı:
- Dahili belgeler
- İş ortaklarından gelen mektuplar
- Yeşil satın alma ile ilgili belgeler
- İş güvenliği ve sağlığı politikaları (işletme ve tedarik zinciri vb.)
- Ticari belgeler (satın alma siparişleri, faturalar, makbuzlar)
- Sözleşmeler
Nidec, olaydan etkilenen iş ortaklarını doğrudan bilgilendireceğini söyledi.
Saldırıları 8BASE ve Everest çeteleri üstlendi
8BASE fidye yazılımı çetesi, verilerin 3 Haziran 2024’te Japon firmanın sistemlerinden çalındığını iddia ederek 18 Haziran’da Nidec’e bir saldırı gerçekleştirdiğini iddia etti.
8BASE, Nidec’in soruşturması yoluyla doğruladığı bilgilerin çoğunu, ayrıca kişisel verileri ve “çok miktarda gizli bilgiyi” elinde tuttuğunu iddia etti.
Temmuz ayında Nidec, faillerin ismini vermeden fidye yazılımı saldırısını kabul etti ve etkilenen bölümün Nidec Instruments olduğunu belirtti.
Kurbanlar üzerinde yeni gasp girişimleri gerçekleştirmek için diğer siber suçlulardan çalınan verileri almasıyla bilinen Everest fidye yazılımı grubu, 8 Ağustos’ta Nidec’ten çalındığı iddia edilen verileri yayınladı.
Şirket, son duyurusunda tehdit aktörlerinin ilk olarak 5 Ağustos’ta temasa geçtiğini belirterek, iletişimin Everest fidye yazılımı çetesinden geldiğini öne sürüyor.
Nidec, dark web’e sızdırılan verilerin kendi sistemlerinden geldiğini kabul etti ancak tehdit aktörlerinin iddialarına ilişkin herhangi bir açıklama yapmadı.
Her halükarda şirket, sızdırılan verilerden herhangi birinin kendisine veya yüklenicilerine doğrudan mali zarar vermek için kullanılabileceğine inanmadığını ve bilgilerin izinsiz kullanıldığını gözlemlemediğini açıkladı.
H/T: @H4ckManac