ニデック グループ会社のランサムウェア被害について第二報複数のグループ会社で漏洩の可能性

2024年6月27日　ニデックの関連会社 ニデックインスツルメンツのランサムウェア被害について複数のグループ企業へ波及する可能性を発表しました。

不正アクセスの詳細

2024年5月26日、ランサムウェアによる当社保有の業務システム等への不正アクセスが発生し、システム内の情報が暗号化される。

6月10日付けの公表後も、引き続きサーバ等について調査を実施したところ、ニデックインスツルメンツのみならず、国内当社グループのニデックマテリアル株式会社・ニデックインスツルメンツサービスエンジニアリング株式会社・東京丸善工業株式会社・ニデックインスツルメンツ秋田株式会社・株式会社サンセイキ・一般社団法人ニデックオルゴール記念館すわのね、および当社海外現地法人（注）の社内システムのサーバー及びファイルサーバー等における一部データについて暗号化され、また、本件攻撃者による当社グループが保有している情報へのアクセスがなされ、その結果として、ニデックインスツルメンツ　グループが保有する情報が、

一部、外部の第三者に流出した可能性を否定できないことが判明いたしました。

不正アクセスされた可能性のある企業

① SCD Co.,Ltd
② SCD (Guangzhou) Co.,LTD
③ SCD (Hong Kong) Co.,LTD
④ ニデックインスツルメンツ（米国）株式会社
⑤ ニデックインスツルメンツ（メキシコ）株式会社
⑥ ニデックインスツルメンツ（欧州）株式会社
⑦ ニデックジェンマークオートメーション株式会社
⑧ ニデックジェンマークオートメーション（蘇州）株式会社
⑨ ニデックジェンマークオートメーション（欧州）株式会社

漏えい等の可能性がある情報

詳細調査中

引用：当社グループ会社におけるセキュリティインシデントの発生について（第二報）

ランサムウェアグループ「8Base」の犯行か？

2024年6月に　ランサムウェアグループの「8Base」が自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しました。