今年8月上旬日本馬達大廠尼得科(Nidec)證實,越南子公司NPCV的網路環境遭到非法入侵,駭客竊取資料並向他們索討贖金,換取駭客不外流檔案。事隔兩個月,該公司公布更多細節。

10月17日尼得科表示,他們在8月5日收到駭客的通知,對方聲稱成功滲透NPCV網路環境,並從伺服器竊得檔案,要他們付錢。該公司經過與外部專家進行調查,確實有部分資料被公布在暗網。但他們強調此事發生後,沒有出現新的攻擊事故,或是檔案遭到加密的情形。

究竟事件發生的原因為何?該公司研判駭客是取得員工VPN帳密資料而能得逞。他們已對所有端點電腦進行掃描、重設密碼,以及重新審查伺服器的存取權限因應。

這起資料外洩事故造成哪些災情?尼得科表示總共有50,694個檔案外流,涵蓋NPCV內部資料、商業夥件往來信件、合約、營運與供應鏈相關資料,以及訂單、發票、收據等交易文件。該公司表示,將個別通知受到影響的業務合作夥伴。

究竟攻擊者的身分為何?根據資安新聞網站Bleeping Computer的報導,可能是勒索軟體駭客組織8Base或Everest。起初有個惡意團體8Base於6月中旬聲稱對尼得科發動攻擊,並於6月3日竊得其內部資料;隔月尼得科坦承遭遇勒索軟體攻擊,表示受害的是旗下的尼得科儀器(Nidec Instruments)。

但到了8月8日,另一個勒索軟體駭客組織Everest發布從尼得科竊得的檔案。根據尼得科公布的調查結果,向他們勒索的駭客組織很有可能就是Everest。

熱門新聞

Advertisement