Nidec, compañía nipona dedicada a la producción de motores eléctricos, ha confirmado que fue víctima de un ataque de ransomware el pasado mes de agosto.
Durante la intrusión los actores de amenazas pudieron hacerse con varios tipos de documentos comerciales e internos.
El incidente afectó a la subsidiaria vietnamita Nidek Precision (NPCV) y fue descubierto después de que los atacantes se pusieran en contacto con la japonesa para exigir el pago de un rescate. Nidec contaría con más de 300 subsidiarias consolidadas y afiliadas.
Parece que los cibermalos lograron extraer un total de 50.694 archivos de NPCV, incluyendo documentos internos relacionados con adquisiciones ecológicas, salud y seguridad, políticas y transacciones, así como cartas de socios comerciales.
Como el fabricante no cumplió con las demandas de extorsión de los cibermalos el grupo de ransomware publicó los documentos y archivos supuestamente robados de NPCV en su sitio de fugas basado en Tor.
Alcance limitado
En un aviso de incidente compartido por Nidec en su página web, la empresa asegura que este se limitó a la red de la filial vietnamita y no fue seguida por otras intrusiones.
La japonesa y sus filiales han llevado a cabo una investigación exhaustiva, revisado los derechos de acceso al servidor y cambiado las contraseñas. NPCV también suspendió el uso de la aplicacion VPN, la cual se pensó que pudo haberse usado como parte del ataque.
Para tranquilizar a sus clientes y accionistas Nidec ha afirmado que la información comprometida no podría causar directamente un daño económico secundario y que no tiene evidencias de que los datos robados se hayan usado de manera maliciosa.