Японский техгигант Nidec Instruments, ведущий мировой производитель и дистрибьютор электромоторов и электродвигателей, специализирующимся на «всём, что вращается и движется», сообщил о компрометации корпоративных данных после кибератаки. Однако кто реально стоит за атакой, неизвестно: слитые сведения публикуют сразу две группировки вымогателей. 17 октября компания выпустила второе заявление по поводу утечки, о которой стало известно ещё 5 августа.
По данным австралийского портала Cyber Daily, в мае хак-группа 8Base заявила, что в ходе атаки с использованием вируса-вымогателя на Nidec Instruments она похитила «огромный объём конфиденциальной информации» (50 694 файлов). Злоумышленники взломали подразделение Nidec Precision (NPCV), базирующееся во Вьетнаме, получили доступ к серверу и потребовали выкуп за украденные с него данные. И поскольку Nidec не выполнила требования группировки, члены 8Base опубликовали похищенные файлы в даркнете, сделав их доступными для третьих лиц.
Эти сведения включают «внутренние документы NPCV, письма от поставщиков, документы, связанные с экологически чистыми закупками, охраной труда и техникой безопасности, договорными обязательствами, деловыми операциями, включая цепочки поставок, и финансовые документы (формы заказов, счета-фактуры, квитанции), контракты и т. д.», пояснили в Nidec.
Техгигант отмечает, что предоставит всю информацию деловым партнёрам, данные которых были скомпрометированы, а вьетнамские правоохранительные органы уже уведомлены об инциденте. На основании же японского закона о защите личной информации у компании нет обязательств подавать отчёт токийским регуляторам.
Согласно данным расследования, хакеры получили доступ к серверу с помощью украденной учётной записи к общему домену NPCV. После обнаружения взлома ИБ-специалисты корпорации просканировали все доступные устройства, сбросили пароли, пересмотрели права доступа к серверам и заблокировали NPCV VPN, который позволил злоумышленникам войти во внутреннюю сеть Nidec Instruments.
При этом, по словам авторов того же портала Cyber Daily, 8 августа успешная атака на Nidec была включена в список достижений группы вымогателей Everest. Последняя также публиковала данные из утечки, предположительно принадлежащие японской корпорации. Является ли эта утечка отдельным инцидентом или случаем повторной публикации данных, пока неясно.
