El fabricante japonés de motores Nidec confirma que ha sufrido un ataque de ransomware

El incidente habría afectado a una de sus filiales en Vietnam y los cibermalos pudieron hacerse con más de 50.000 archivos.

Alberto Payo

Periodista

Guardar

Brecha de datos
Brecha de datos

Nidec, compañía nipona dedicada a la producción de motores eléctricos, ha confirmado que fue víctima de un ataque de ransomware el pasado mes de agosto. 

Durante la intrusión los actores de amenazas pudieron hacerse con varios tipos de documentos comerciales e internos.

El incidente afectó a la subsidiaria vietnamita Nidek Precision (NPCV) y fue descubierto después de que los atacantes se pusieran en contacto con la japonesa para exigir el pago de un rescate. Nidec contaría con más de 300 subsidiarias consolidadas y afiliadas. 

Parece que los cibermalos lograron extraer un total de 50.694 archivos de NPCV, incluyendo documentos internos relacionados con adquisiciones ecológicas, salud y seguridad, políticas y transacciones, así como cartas de socios comerciales. 

Como el fabricante no cumplió con las demandas de extorsión de los cibermalos el grupo de ransomware publicó los documentos y archivos supuestamente robados de NPCV en su sitio de fugas basado en Tor. 

Alcance limitado

En un aviso de incidente compartido por Nidec en su página web, la empresa asegura que este se limitó a la red de la filial vietnamita y no fue seguida por otras intrusiones

La japonesa y sus filiales han llevado a cabo una investigación exhaustiva, revisado los derechos de acceso al servidor y cambiado las contraseñas. NPCV también suspendió el uso de la aplicacion VPN, la cual se pensó que pudo haberse usado como parte del ataque. 

Para tranquilizar a sus clientes y accionistas Nidec ha afirmado que la información comprometida no podría causar directamente un daño económico secundario y que no tiene evidencias de que los datos robados se hayan usado de manera maliciosa.