[ Tráfego 9/Out a 7/Nov: 378.007 page views - 147.200 usuários ] - [ Newsletter 5.521 assinantes Open rate 27%]

Image by akiragiulia from Pixabay

Fornecedora de autopeças Nidec comunica incidente

Da Redação
22/10/2024

Em agosto de 2024, a subsidiária vietnamita da Nidec, a Nidec Precision (NPCV), sofreu um ataque de ransomware que resultou no roubo de mais de 50.000 documentos comerciais e internos. Os arquivos foram vazados online após a empresa se recusar a atender às exigências de resgate dos cibercriminosos. O grupo de ransomware Everest assumiu a responsabilidade pelo ataque, divulgando os documentos roubados em um site na dark web. A Nidec opera em vários países, inclusive no Brasil.

Leia também
Tentativas de fraude crescem 40% no primeiro semestre
Explode demanda por especialistas em GenAI

Os dados comprometidos incluíam documentos confidenciais da empresa, como diretrizes de segurança, políticas internas e correspondências comerciais. A Nidec tomou conhecimento do incidente quando foi contatada pelos hackers, que exigiram pagamento em troca de não liberar os arquivos. No entanto, ao não ceder às exigências, a empresa viu os dados sendo publicados online.

A Nidec Precision, que fabrica equipamentos ópticos e mecânicos de precisão, foi a principal afetada. Acredita-se que os hackers tenham acessado a rede da empresa por meio de credenciais de uma conta de domínio geral, o que lhes permitiu visualizar arquivos sensíveis. Em resposta, a Nidec desativou a VPN usada na violação e implementou medidas de segurança adicionais.

Apesar da gravidade do incidente, a Nidec afirmou que os dados vazados não devem causar prejuízos financeiros significativos e que não há evidências de mau uso das informações. A empresa realizou uma investigação completa, alterou senhas e revisou os direitos de acesso ao servidor, além de notificar os parceiros comerciais afetados.

Com sede no Japão, a Nidec é uma das maiores fabricantes globais de motores elétricos e opera em 40 países com cerca de 300 subsidiárias. Embora a Nidec não tenha confirmado oficialmente o grupo responsável, o Everest já havia reivindicado ataques anteriores contra a empresa neste ano.

Compartilhar: