บริษัท Nidec Corporation แจ้งว่าผู้โจมตีที่อยู่เบื้องหลังการโจมตีด้วย ransomware ที่เกิดขึ้นในช่วงต้นปีนี้ได้ขโมยข้อมูล และนำไปเปิดเผยบน dark web
โดยบริษัทเทคโนโลยีจากญี่ปุ่นระบุว่า ผู้โจมตีได้พยายามเรียกค่าไถ่บริษัท และตัดสินใจเปิดเผยข้อมูลหลังจากที่ข้อเรียกร้องของพวกเขาไม่ได้รับการตอบสนอง
การโจมตีในครั้งนี้ไม่ได้มีการเข้ารหัสไฟล์ และในขณะนี้เหตุการณ์นี้ถูกแก้ไขเรียบร้อย อย่างไรก็ตาม พนักงาน, ผู้จ้าง และผู้เกี่ยวข้องกับ Nidec ควรระมัดระวังว่าข้อมูลที่ถูกเปิดเผยอาจถูกนำไปใช้ในการโจมตีแบบฟิชชิงมากขึ้น
Nidec Corporation เป็นผู้นำระดับโลกในการผลิตมอเตอร์ที่มีความแม่นยำ ส่วนประกอบยานยนต์, ชิ้นส่วนอุตสาหกรรม, ชิ้นส่วนเครื่องใช้ในบ้าน และระบบหุ่นยนต์
บริษัทดำเนินงานใน 40 ประเทศ มีพนักงาน 120,000 คน และสร้างรายได้ต่อปีมากกว่า 11,000 ล้านดอลลาร์
การละเมิดความปลอดภัยของ Nidec Precision
แผนก Nidec Precision ที่มีฐานอยู่ในเวียดนามถูกโจมตีทางไซเบอร์ ซึ่งแผนกดังกล่าวเชี่ยวชาญด้านการผลิตอุปกรณ์ออปติก, อิเล็กทรอนิกส์ และเครื่องกลสำหรับอุตสาหกรรมการถ่ายภาพ
จากผลการตรวจสอบภายในซึ่งยังคงดำเนินอยู่ ผู้โจมตีได้ขโมยข้อมูลบัญชี VPN ของพนักงาน Nidec และเข้าถึงเซิร์ฟเวอร์ที่มีข้อมูลที่มีความสำคัญ
บริษัทได้ปิดจุดเข้าถึง และดำเนินการตามมาตรการรักษาความปลอดภัยเพิ่มเติมตามคำแนะนำจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ภายนอก โดยพนักงาน Nidec กำลังเข้ารับการฝึกอบรมเกี่ยวกับวิธีการลดความเสี่ยงเหล่านี้
การตรวจสอบยังเปิดเผยว่า ผู้โจมตีได้ขโมยไฟล์ทั้งหมด 50,694 ไฟล์ รวมถึงไฟล์ต่อไปนี้
- เอกสารภายใน
- จดหมายจากหุ้นส่วนทางธุรกิจ
- เอกสารที่เกี่ยวข้องกับ green procurement
- นโยบายด้านความปลอดภัย และสุขภาพในการทำงาน (ธุรกิจ และ supply chain ฯลฯ)
- เอกสารทางธุรกิจ (ใบสั่งซื้อ, ใบแจ้งหนี้, ใบเสร็จรับเงิน)
- สัญญา
Nidec ระบุว่าจะมีการแจ้งให้ผู้มีส่วนเกี่ยวข้องทางธุรกิจที่ได้รับผลกระทบจากเหตุการณ์นี้ทราบโดยตรง
กลุ่ม 8BASE และ Everest ออกมาอ้างความรับผิดชอบต่อการโจมตีครั้งนี้
กลุ่มแรนซัมแวร์ 8BASE อ้างว่าได้ทำการโจมตีบริษัท Nidec เมื่อวันที่ 18 มิถุนายน โดยระบุว่าข้อมูลถูกขโมยจากระบบของบริษัทเมื่อวันที่ 3 มิถุนายน 2024
กลุ่ม 8BASE อ้างว่ามีข้อมูลจำนวนมากของ Nidec ที่ได้มีการยืนยันผ่านการตรวจสอบ รวมถึงข้อมูลส่วนบุคคล และข้อมูลสำคัญจำนวนมาก
ในเดือนกรกฎาคม Nidec ยอมรับว่ามีการโจมตีด้วยแรนซัมแวร์โดยไม่ได้เปิดเผยชื่อผู้ก่อเหตุ และระบุว่าแผนกที่ได้รับผลกระทบคือ Nidec Instruments
เมื่อวันที่ 8 สิงหาคม กลุ่มแรนซัมแวร์ Everest ซึ่งรู้จักกันดีในเรื่องการรับข้อมูลที่ขโมยมาจากผู้โจมตีรายอื่นเพื่อนำไปใช้ในการเรียกค่าไถ่กับเหยื่อในรูปแบบใหม่ ได้เผยแพร่ข้อมูลที่ถูกกล่าวหาว่าขโมยมาจาก Nidec
บริษัทระบุในประกาศล่าสุดว่าผู้โจมตีได้ติดต่อครั้งแรกมาเมื่อวันที่ 5 สิงหาคม ซึ่งแสดงให้เห็นว่าการสื่อสารดังกล่าวมาจากกลุ่มแรนซัมแวร์ Everest
Nidec ยอมรับว่าข้อมูลที่หลุดไปใน dark web มาจากระบบของตน แต่ไม่ได้ให้รายละเอียดเกี่ยวกับข้อเรียกร้องของผู้ก่อเหตุ
ในกรณีนี้ บริษัทระบุว่าไม่เชื่อว่าข้อมูลที่หลุดออกไปจะถูกนำไปใช้เพื่อก่อให้เกิดความเสียหายทางการเงินโดยตรงต่อบริษัท หรือผู้จ้างงานของบริษัท และไม่ได้สังเกตเห็นการใช้ข้อมูลที่ผิดปกติ
ที่มา : bleepingcomputer
You must be logged in to post a comment.