2024年8月的一次勒索软件攻击导致日本电产位于越南的子公司日本电产精密(NPCV)的5万多份业务和内部文件被盗,该公司已对此予以证实。在日本电产拒绝满足他们的赎金要求后,攻击者在网上泄露了这些文件。
日本电产在上周发布的安全公告(日文)中称,被盗数据包括敏感的内部文件,如绿色采购政策、健康和安全指南以及业务通信。
当网络犯罪分子向日本电产索要赎金以换取不公开被盗文件时,日本电产才首次意识到受到了攻击。日本电产拒绝后,这些文件被张贴在由 Everest 勒索软件组织运营的暗网泄密网站上。
此次漏洞主要影响了生产精密光学和机械设备的 NPCV。攻击者很可能是利用一个普通域帐户的凭据进入公司网络的。这使他们能够访问该账户有权查看的文件。
此后,日本电产禁用了据信被用于入侵的 VPN 应用程序,并实施了更严格的安全措施。
攻击中窃取的信息
被盗数据包括:
- 内部业务文件
- 绿色采购指南
- 健康和安全政策
- 采购订单和发票等业务交易
- 业务合作伙伴的信件
日本电产向利益相关者保证,被泄露的数据预计不会造成重大经济损失,也没有证据表明这些数据被滥用。
针对此次数据泄露事件,该公司表示已进行了彻底调查,更改了密码并审查了服务器访问权限。公司还通知了受影响的业务合作伙伴。
虽然日本电产没有正式点名此次攻击的组织,但 8base 和 Everest 勒索软件团伙此前曾在其泄密网站上声称今年早些时候发生过涉及日本电产的类似事件。
日本电产总部位于日本京都,是全球领先的电机制造商,在 40 个国家和地区设有约 300 家子公司。
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容