自動車や家電品の精密機器や精密モーターを製造している「ニデックプレシジョン」は、サイバー攻撃被害によりサーバー内のデータが窃取され、身代金要求を受けていたと公表している。
攻撃は2024年8月5日にハッカーグループからの通知により発覚。
同社のベトナム子会社である「ニデックプレシジョン(ベトナム)会社」のネットワークが不正に侵入され、サーバー内のドキュメントやファイルが窃取されたという。
その後、ハッカーグループから身代金の支払いを求める恐喝が行われたものの、ニデックプレシジョン側はこの要求を拒否しており、これにより窃取されたファイルが闇サイトに公開される事態となった。
ハッカーグループは、一般ドメインアカウントのユーザーIDとパスワードを何らかの方法で不正に取得し、サーバーにアクセスしたと考えられている。
なお公開されたファイルには、社内文書や取引書類、契約書などが含まれており、全データ件数は50,694件とされている。
公表では、ニデックプレシジョンとその親会社であるニデック社、その他グループ会社への影響は確認されておらず、公開されたデータに経済的な二次被害をもたらす情報は含まれていないと説明されている。
同社は今後の対応として、全グループ会社に対してフルスキャンやパスワードリセットを実施し、サーバーのアクセス権限の見直しを実施。
侵入の原因と考えられるVPN装置の運用を停止している。
今後は外部のセキュリティ専門家や弁護士と連携し、再発防止策の強化を図っていくとされている。
【参考記事】
弊社にて発生したセキュリティインシデントについて
https://www.nidec.com/jp/nidec-precision/