日本电产精密株式会社(Nidec Precision Corporation)是一家领先的精密电机和零部件制造商,该公司最近公布了影响其越南子公司 Nidec Precision Vietnam Corporation (NPCV) 的安全事件详情。该事件发生于 2024 年 8 月 5 日,涉及外部犯罪团伙未经授权访问 NPCV 的网络。
日本电产精机在 10 月 17 日发布的声明中证实,攻击者 “窃取了 NPCV 服务器中的文件和档案,并索要赎金作为交换”。在该公司拒绝支付赎金后,攻击者在一个黑网上披露了被盗数据。
该公司的调查显示,约有 50,694 个文件被泄露,其中包括 “NPCV 的内部文件、业务合作伙伴的信件、与绿色采购、劳动安全和卫生政策(工作、供应链等)相关的文件、与业务交易相关的文件(订货单、发票、收据等)以及合同等”。
日本电产精密认为,攻击者是通过非法获取 “NPCV普通域账户用户的ID和密码 ”而获得访问权限的。该公司已采取措施减轻损失,包括 “扫描所有电子终端,重设密码,并审查日本电产精机集团所有公司的服务器访问权限”。
虽然该公司尚未发现该事件造成的任何二次损害,但他们呼吁大家提高警惕,并指出:“如果您收到由虚假代表日本电产精机业务集团或声称是该事件攻击者的人发送的可疑电子邮件等,请务必不要打开该邮件或访问其中的 URL 等”。
日本电产精密致力于加强其安全态势,并正在与外部安全组织和法律顾问合作,以防止今后发生事件。该公司计划 “启动强化安全系统、员工再教育和启动预防措施等行动,以构建一个让我们的业务合作伙伴感到安全可靠的业务环境。”
发表评论
您还未登录,请先登录。
登录