日本馬達大廠尼得科傳出遭到勒索軟體攻擊，疑VPN帳密外流釀禍

今年8月上旬日本馬達大廠尼得科（Nidec）證實，越南子公司NPCV的網路環境遭到非法入侵，駭客竊取資料並向他們索討贖金，換取駭客不外流檔案。事隔兩個月，該公司公布更多細節。

10月17日尼得科表示，他們在8月5日收到駭客的通知，對方聲稱成功滲透NPCV網路環境，並從伺服器竊得檔案，要他們付錢。該公司經過與外部專家進行調查，確實有部分資料被公布在暗網。但他們強調此事發生後，沒有出現新的攻擊事故，或是檔案遭到加密的情形。

究竟事件發生的原因為何？該公司研判駭客是取得員工VPN帳密資料而能得逞。他們已對所有端點電腦進行掃描、重設密碼，以及重新審查伺服器的存取權限因應。

這起資料外洩事故造成哪些災情？尼得科表示總共有50,694個檔案外流，涵蓋NPCV內部資料、商業夥件往來信件、合約、營運與供應鏈相關資料，以及訂單、發票、收據等交易文件。該公司表示，將個別通知受到影響的業務合作夥伴。

究竟攻擊者的身分為何？根據資安新聞網站Bleeping Computer的報導，可能是勒索軟體駭客組織8Base或Everest。起初有個惡意團體8Base於6月中旬聲稱對尼得科發動攻擊，並於6月3日竊得其內部資料；隔月尼得科坦承遭遇勒索軟體攻擊，表示受害的是旗下的尼得科儀器（Nidec Instruments）。

但到了8月8日，另一個勒索軟體駭客組織Everest發布從尼得科竊得的檔案。根據尼得科公布的調查結果，向他們勒索的駭客組織很有可能就是Everest。