
2024年8月12日 ニデック株式会社のグループ会社であるニデックプレジション株式会社のベトナム子会社で、不正アクセスによるデータ漏洩の被害を発表しました。その後第二報が10月17日に公開され、不正アクセスで5万ファイルが情報漏洩している事が分かりました。
目次
不正アクセスの概要
2024 年 8 月 5 日、外部犯罪集団よりニデックプレシジョン(ベトナム)のネットワークに不正に侵入し、サーバー内のドキュメントやファイルを窃取したとの通知があり、その後、「身代金」の支払いを求める恐喝が発生。
外部専門家及び当社による調査の結果、ニデックプレシジョン(ベトナム)が保有する情報の一部がダークウェブに公開され、第三者によるアクセスが可能な状況が生じたことが判明。
当該公開の後は、新たな攻撃活動、ファイルの暗号化等の被害は生じていない。
また、本インシデントに関する被害は、ニデックプレシジョン(ベトナム)以外のグループ会社並びにニデック株式会社及びそのグループ会社では確認されていないとのこと。
原因
外部犯罪集団が、ニデックプレシジョン(ベトナム)の一般ドメインアカウントのユーザーID、パスワードを何らかの手段で不正に取得してサーバーへアクセスし、当該アカウントの権限で閲覧可能なファイルを窃取した。
外部犯罪集団によって公開された情報
ファイル数:50,694
情報の種類:ニデックプレシジョン(ベトナム)の社内文書、お取引先様の書簡、グリーン調達、労働安全衛生および方針
(業務・サプライチェーン等)関連文書、取引書類(注文書、インボイス、領収書)、契約書等
ニデック プレジションへの不正アクセスは「エベレスト ランサムウェア(Everest ransomware group)」?
2024年8月にランサムウェア 攻撃グループエベレスト ランサムウェア(Everest ransomware group)がニデックからデータ窃取を行ったとリークサイトに記載されているので、本インシデントに関連がある可能性があります。
※ランサムウェア攻撃グループは自身の功績を誇張する事もあり、公式も攻撃集団に関して未発表です。その為本件に関して同社へ問い合わせする行為はお控えください
」?-1024x481.jpeg)
画像引用:HackManac