日本电产精密公司披露安全事件和数据泄露情况

阅读量45163

发布时间 : 2024-10-24 15:43:09

x
译文声明

本文是翻译文章,文章原作者 do son,文章来源:securityonline

原文地址:https://securityonline.info/nidec-precision-corporation-discloses-security-incident-and-data-leak/

译文仅供参考,具体内容表达以及含义原文为准。

Nidec Precision Security Incident & Data Leak

日本电产精密株式会社(Nidec Precision Corporation)是一家领先的精密电机和零部件制造商,该公司最近公布了影响其越南子公司 Nidec Precision Vietnam Corporation (NPCV) 的安全事件详情。该事件发生于 2024 年 8 月 5 日,涉及外部犯罪团伙未经授权访问 NPCV 的网络。

日本电产精机在 10 月 17 日发布的声明中证实,攻击者 “窃取了 NPCV 服务器中的文件和档案,并索要赎金作为交换”。在该公司拒绝支付赎金后,攻击者在一个黑网上披露了被盗数据。

该公司的调查显示,约有 50,694 个文件被泄露,其中包括 “NPCV 的内部文件、业务合作伙伴的信件、与绿色采购、劳动安全和卫生政策(工作、供应链等)相关的文件、与业务交易相关的文件(订货单、发票、收据等)以及合同等”。

日本电产精密认为,攻击者是通过非法获取 “NPCV普通域账户用户的ID和密码 ”而获得访问权限的。该公司已采取措施减轻损失,包括 “扫描所有电子终端,重设密码,并审查日本电产精机集团所有公司的服务器访问权限”。

虽然该公司尚未发现该事件造成的任何二次损害,但他们呼吁大家提高警惕,并指出:“如果您收到由虚假代表日本电产精机业务集团或声称是该事件攻击者的人发送的可疑电子邮件等,请务必不要打开该邮件或访问其中的 URL 等”。

日本电产精密致力于加强其安全态势,并正在与外部安全组织和法律顾问合作,以防止今后发生事件。该公司计划 “启动强化安全系统、员工再教育和启动预防措施等行动,以构建一个让我们的业务合作伙伴感到安全可靠的业务环境。”

本文翻译自securityonline 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66