Em agosto de 2024, a subsidiária vietnamita da Nidec, a Nidec Precision (NPCV), sofreu um ataque de ransomware que resultou no roubo de mais de 50.000 documentos comerciais e internos. Os arquivos foram vazados online após a empresa se recusar a atender às exigências de resgate dos cibercriminosos. O grupo de ransomware Everest assumiu a responsabilidade pelo ataque, divulgando os documentos roubados em um site na dark web. A Nidec opera em vários países, inclusive no Brasil.
Leia também
Tentativas de fraude crescem 40% no primeiro semestre
Explode demanda por especialistas em GenAI
Os dados comprometidos incluíam documentos confidenciais da empresa, como diretrizes de segurança, políticas internas e correspondências comerciais. A Nidec tomou conhecimento do incidente quando foi contatada pelos hackers, que exigiram pagamento em troca de não liberar os arquivos. No entanto, ao não ceder às exigências, a empresa viu os dados sendo publicados online.
A Nidec Precision, que fabrica equipamentos ópticos e mecânicos de precisão, foi a principal afetada. Acredita-se que os hackers tenham acessado a rede da empresa por meio de credenciais de uma conta de domínio geral, o que lhes permitiu visualizar arquivos sensíveis. Em resposta, a Nidec desativou a VPN usada na violação e implementou medidas de segurança adicionais.
Apesar da gravidade do incidente, a Nidec afirmou que os dados vazados não devem causar prejuízos financeiros significativos e que não há evidências de mau uso das informações. A empresa realizou uma investigação completa, alterou senhas e revisou os direitos de acesso ao servidor, além de notificar os parceiros comerciais afetados.
Com sede no Japão, a Nidec é uma das maiores fabricantes globais de motores elétricos e opera em 40 países com cerca de 300 subsidiárias. Embora a Nidec não tenha confirmado oficialmente o grupo responsável, o Everest já havia reivindicado ataques anteriores contra a empresa neste ano.