2024年8月的一次勒索软件攻击导致日本电产位于越南的子公司日本电产精密(NPCV)的5万多份业务和内部文件被盗,该公司已对此予以证实。在日本电产拒绝满足他们的赎金要求后,攻击者在网上泄露了这些文件。
日本电产在上周发布的安全公告(日文)中称,被盗数据包括敏感的内部文件,如绿色采购政策、健康和安全指南以及业务通信。
当网络犯罪分子向日本电产索要赎金以换取不公开被盗文件时,日本电产才首次意识到受到了攻击。日本电产拒绝后,这些文件被张贴在由 Everest 勒索软件组织运营的暗网泄密网站上。
此次漏洞主要影响了生产精密光学和机械设备的 NPCV。攻击者很可能是利用一个普通域帐户的凭据进入公司网络的。这使他们能够访问该账户有权查看的文件。
此后,日本电产禁用了据信被用于入侵的 VPN 应用程序,并实施了更严格的安全措施。
攻击中窃取的信息
被盗数据包括:
- 内部业务文件
- 绿色采购指南
- 健康和安全政策
- 采购订单和发票等业务交易
- 业务合作伙伴的信件
日本电产向利益相关者保证,被泄露的数据预计不会造成重大经济损失,也没有证据表明这些数据被滥用。
针对此次数据泄露事件,该公司表示已进行了彻底调查,更改了密码并审查了服务器访问权限。公司还通知了受影响的业务合作伙伴。
虽然日本电产没有正式点名此次攻击的组织,但 8base 和 Everest 勒索软件团伙此前曾在其泄密网站上声称今年早些时候发生过涉及日本电产的类似事件。
日本电产总部位于日本京都,是全球领先的电机制造商,在 40 个国家和地区设有约 300 家子公司。