Blackfield ransomware asks Nidec Corporation for $2 million ransom

Attaque par ransomware du groupe Blackfield contre Nidec Corporation

Le géant japonais Nidec Corporation, leader mondial de la fabrication de moteurs, a été victime d’une attaque par ransomware revendiquée par le groupe Blackfield. L’intrusion a touché la filiale taïwanaise « Nidec Chaun Choung Technology ».

Points clés :

• Revendication : Le groupe Blackfield exige une rançon de 2 millions de dollars pour supprimer les données exfiltrées.
• Options de l’attaquant : Le groupe propose également l’achat immédiat des données pour 400 000 dollars ou une extension du délai de publication moyennant 5 000 dollars par jour.
• Réaction de l’entreprise : Nidec a immédiatement isolé les systèmes touchés pour contenir l’attaque. Bien qu’une fuite de données soit suspectée, aucune information confidentielle n’a été confirmée comme ayant été divulguée publiquement à ce stade.
• Antécédents : Ce n’est pas la première fois que Nidec est ciblé par des ransomwares ; une attaque similaire avait déjà touché sa filiale au Vietnam en 2024.

Vulnérabilités :

• Aucune CVE spécifique n’est mentionnée dans l’article. La compromission résulte d’une intrusion directe au sein du réseau d’une filiale.

Recommandations :

• Segmentation réseau : Renforcer l’isolation entre les réseaux des différentes filiales internationales pour limiter la propagation latérale.
• Surveillance proactive : Déployer des solutions de détection et de réponse (EDR/SIEM) robustes pour identifier les activités anormales avant l’exfiltration massive de données.
• Gestion des incidents : Maintenir des protocoles de réponse rapide incluant la déconnexion immédiate des segments serveurs suspects, comme l’a pratiqué Nidec pour stopper la propagation.

Source