ニデック プレジションのベトナム子会社へ不正アクセスで5万ファイルが情報漏洩

セキュリティニュース

投稿日時: 更新日時:

ニデック プレジションのベトナム子会社へ不正アクセスで5万ファイルが情報漏洩

2024年8月12日 ニデック株式会社のグループ会社であるニデックプレジション株式会社のベトナム子会社で、不正アクセスによるデータ漏洩の被害を発表しました。その後第二報が10月17日に公開され、不正アクセスで5万ファイルが情報漏洩している事が分かりました。

不正アクセスの概要

2024 年 8 月 5 日、外部犯罪集団よりニデックプレシジョン(ベトナム)のネットワークに不正に侵入し、サーバー内のドキュメントやファイルを窃取したとの通知があり、その後、「身代金」の支払いを求める恐喝が発生。


外部専門家及び当社による調査の結果、ニデックプレシジョン(ベトナム)が保有する情報の一部がダークウェブに公開され、第三者によるアクセスが可能な状況が生じたことが判明。

当該公開の後は、新たな攻撃活動、ファイルの暗号化等の被害は生じていない。
また、本インシデントに関する被害は、ニデックプレシジョン(ベトナム)以外のグループ会社並びにニデック株式会社及びそのグループ会社では確認されていないとのこと。

原因

外部犯罪集団が、ニデックプレシジョン(ベトナム)の一般ドメインアカウントのユーザーID、パスワードを何らかの手段で不正に取得してサーバーへアクセスし、当該アカウントの権限で閲覧可能なファイルを窃取した。

外部犯罪集団によって公開された情報

ファイル数:50,694

情報の種類:ニデックプレシジョン(ベトナム)の社内文書、お取引先様の書簡、グリーン調達、労働安全衛生および方針
(業務・サプライチェーン等)関連文書、取引書類(注文書、インボイス、領収書)、契約書等

ニデック プレジションへの不正アクセスは「エベレスト ランサムウェア(Everest ransomware group)」?

2024年8月にランサムウェア 攻撃グループエベレスト ランサムウェア(Everest ransomware group)がニデックからデータ窃取を行ったとリークサイトに記載されているので、本インシデントに関連がある可能性があります。

ニデック プレジションへの不正アクセスは「エベレスト ランサムウェア(Everest ransomware group)」?

画像引用:HackManac