A Nidec Corporation tornou-se a mais recente vítima de um sofisticado ataque de ransomware, atribuído ao grupo Blackfield. A organização criminosa afirma ter invadido sistemas da empresa, roubado dados confidenciais e agora exige US$ 2 milhões (cerca de 10,4 mi) para impedir a divulgação das informações.
O caso chama atenção pelo perfil estratégico da fabricante japonesa, referência mundial em motores elétricos utilizados em discos rígidos (HDDs), robótica, automação industrial e veículos elétricos. Além do elevado valor exigido, os criminosos adotaram uma estratégia agressiva de monetização, oferecendo diferentes opções para lucrar com os dados supostamente obtidos.
O incidente reforça o crescimento dos ataques direcionados à indústria global e evidencia como empresas que fazem parte da cadeia de suprimentos tecnológica continuam entre os principais alvos das gangues de ransomware.
O ataque de ransomware contra a Nidec e as exigências do Blackfield
Segundo informações divulgadas pelo grupo Blackfield, o ataque ocorreu em 22 de junho de 2026 e teve como alvo a subsidiária Nidec Chaun Choung Technology Corporation, localizada em Taiwan.
Os criminosos afirmam ter obtido acesso a documentos internos e informações corporativas antes de criptografar parte da infraestrutura. Essa abordagem caracteriza a chamada dupla extorsão, na qual os invasores combinam o bloqueio dos sistemas com a ameaça de divulgar dados confidenciais.
A empresa iniciou imediatamente uma investigação para avaliar a extensão do incidente e identificar possíveis impactos sobre suas operações.
Resgate de US$ 2 milhões e novas estratégias de extorsão
O Blackfield estabeleceu um resgate de US$ 2 milhões (cerca de R$ 10,4 mi) para que os dados não sejam publicados.
Além desse valor, o grupo anunciou que aceita US$ 5 mil (cerca de R$ 26 mil) apenas para adiar temporariamente o vazamento das informações. Caso nenhuma negociação avance, os criminosos afirmam que pretendem vender todo o material roubado por US$ 400 mil (cerca de R$ 2 bi).
Essa estratégia demonstra como os grupos modernos de ransomware passaram a diversificar suas fontes de receita, tratando os dados corporativos como ativos altamente lucrativos.
Como o ransomware na Nidec pode afetar a cadeia global de suprimentos
Após detectar o incidente, a Nidec desligou preventivamente parte de seus servidores e iniciou procedimentos de contenção para impedir a propagação do ataque.
A empresa também avalia se houve impactos na produção, na logística ou na entrega de componentes para seus clientes.
A preocupação é justificada. A Nidec Corporation fornece motores e componentes para diversos segmentos da indústria tecnológica, incluindo fabricantes de equipamentos eletrônicos, soluções industriais e veículos elétricos. Qualquer interrupção prolongada pode provocar atrasos em diferentes cadeias produtivas.
Nos últimos anos, grupos especializados em ransomware passaram a concentrar esforços justamente em fabricantes desse porte, buscando maximizar os prejuízos e aumentar a pressão durante as negociações.
Nidec acumula histórico recente de incidentes de segurança
O episódio atual não representa um caso isolado.
Em outubro de 2024, a divisão Nidec Precision Vietnam também sofreu um ataque atribuído às gangues 8Base e Everest, que alegaram ter obtido acesso a informações internas da empresa.
A recorrência desses incidentes evidencia como organizações industriais continuam enfrentando desafios para proteger ambientes complexos, que combinam redes corporativas, sistemas industriais e cadeias globais de fornecedores.
Especialistas reforçam que medidas como autenticação multifator, segmentação de rede, backups protegidos, monitoramento contínuo e treinamentos de conscientização continuam sendo fundamentais para reduzir o risco de novos ataques.
Conclusão: a indústria continua na mira dos grupos de ransomware
O ataque sofrido pela Nidec Corporation demonstra que fabricantes globais permanecem entre os principais alvos do cibercrime. Além do impacto financeiro, esse tipo de incidente pode comprometer propriedade intelectual, operações industriais e toda a cadeia de suprimentos.
Mais do que recuperar sistemas, empresas precisam investir continuamente em prevenção, resposta a incidentes e proteção de dados para enfrentar um cenário em que grupos criminosos adotam estratégias cada vez mais sofisticadas de extorsão digital.
