📰 Source : BleepingComputer | Date : 30 juin 2026 | Auteur : Bill Toulas
🎯 Contexte de l’incident Le groupe Blackfield ransomware revendique une attaque par ransomware contre Nidec Chaun Choung Technology, filiale taïwanaise de Nidec Corporation, grand fabricant japonais de composants électroniques (moteurs, systèmes pour véhicules électriques, ADAS). L’attaque a été confirmée le 22 juin 2026.
💥 Déroulement de l’attaque
- Des serveurs de la filiale taïwanaise ont été compromis et endommagés par le ransomware
- Des mesures d’urgence ont été prises : arrêt des serveurs et des réseaux affectés
- Une fuite de données potentielle est signalée, sans confirmation de données personnelles ou confidentielles publiées
- L’impact sur la production, l’expédition et les opérations commerciales est en cours d’investigation
💰 Conditions d’extorsion
- 2 millions de dollars pour la suppression des données volées
- 400 000 dollars pour un téléchargement immédiat des données
- 5 000 dollars par jour supplémentaire de délai avant publication
- Plus de 15 jours accordés à Nidec pour négocier
- Des échantillons de données (structures de fichiers, documents) ont été publiés comme preuve, mais BleepingComputer n’a pas pu en confirmer la validité
🔁 Contexte historique En octobre 2024, Nidec avait déjà subi une attaque ransomware ciblant sa division vietnamienne Nidec Precision, exposant plus de 50 000 fichiers sensibles. Cette attaque avait été revendiquée par les groupes 8Base et Everest.
📋 Type d’article : Annonce d’incident — rapport factuel d’une attaque par ransomware avec double extorsion visant un industriel mondial.
🧠 TTPs et IOCs détectés
Acteurs de menace
- Blackfield (cybercriminal) —
- 8Base (cybercriminal) —
- Everest (cybercriminal) —
TTP
- T1486 — Data Encrypted for Impact (Impact)
- T1657 — Financial Theft (Impact)
- T1078 — Valid Accounts (Defense Evasion)
- T1041 — Exfiltration Over C2 Channel (Exfiltration)
- T1490 — Inhibit System Recovery (Impact)
Malware / Outils
- Blackfield ransomware (ransomware)
🟢 Indice de vérification factuelle : 65/100 (haute)
- ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
- ✅ 10231 chars — texte complet (fulltext extrait) (15pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 5 TTPs MITRE identifiées (15pts)
- ✅ date extraite du HTML source (10pts)
- ✅ acteur(s) identifié(s) : Blackfield, 8Base, Everest (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.bleepingcomputer.com/news/security/blackfield-ransomware-asks-nidec-corporation-for-2-million-ransom/