Skip to content
RançongicielEn cours

Le rançongiciel Blackfield frappe la filiale taïwanaise de Nidec et réclame 2 millions de dollars

Le géant japonais des moteurs et de l'électronique Nidec a confirmé une attaque par rançongiciel contre sa filiale taïwanaise Nidec Chaun Choung Technology, après quoi le groupe Blackfield a revendiqué l'intrusion et exigé une rançon de 2 millions de dollars.

Victime
Nidec Corporation

Le 22 juin 2026, Nidec Corporation — le fabricant japonais, basé à Kyoto, de moteurs électriques et de composants électroniques destinés à l'automobile, à l'informatique et à l'industrie — a confirmé que sa filiale taïwanaise, Nidec Chaun Choung Technology (Nidec CCI), avait été victime d'une attaque par rançongiciel. L'entreprise a indiqué que l'incident avait endommagé une partie de l'infrastructure serveur de la filiale.

Une semaine plus tard, le 29 juin 2026, le groupe de rançongiciel Blackfield a publiquement revendiqué l'intrusion et inscrit Nidec sur son site d'extorsion. Le groupe réclame une rançon de 2 millions de dollars et a accordé à l'entreprise un délai de plus de 15 jours pour négocier, menaçant de publier ou de vendre les données volées en cas de refus.

Ce que revendiquent les attaquants

Blackfield affirme avoir exfiltré un important volume de données d'entreprise — évoqué comme plus de 2 To — englobant des dossiers d'employés ainsi que des documents financiers, d'achats, de ventes, de fabrication, informatiques, juridiques, de conformité et de projets. Le groupe a divulgué des listes de fichiers et des documents d'exemple afin de prouver le vol. Les médias ont souligné qu'ils ne pouvaient pas vérifier de façon indépendante l'authenticité ou l'ampleur des données revendiquées, et aucune fuite confirmée d'informations personnelles ou confidentielles n'avait été signalée au moment de la divulgation.

Impact et réponse

Nidec a confirmé des dommages opérationnels sur les serveurs de la filiale touchée, mais n'a pas publié de bilan détaillé de ce qui a éventuellement été dérobé. L'attaque survient à une période sensible pour l'entreprise, qui avait par ailleurs sollicité une prolongation du délai de dépôt de son rapport annuel sur les valeurs mobilières.

Pourquoi c'est important

L'incident rappelle que les filiales et unités régionales constituent un point d'entrée privilégié pour les groupes de rançongiciel visant les grandes multinationales : un pied dans une seule société d'exploitation taïwanaise devient un levier contre l'ensemble du groupe Nidec. Le schéma de double extorsion à l'œuvre — chiffrer ou perturber les serveurs tout en menaçant séparément de divulguer des documents d'entreprise exfiltrés — maintient la pression sur la victime, que des sauvegardes permettent ou non une restauration technique. Pour un industriel dont la valeur repose largement sur des conceptions propriétaires et des données de chaîne d'approvisionnement, la seule menace de divulguer des documents d'achats, de fabrication et de projets comporte un risque stratégique dépassant de loin la rançon immédiate.

Impact financier

Coûts déclarés en USD

Rançon demandée
$2.0M
Rançon payée
Refusée

    Chronologie

    1. Nidec confirme des dommages liés à un rançongiciel sur une partie de l'infrastructure serveur de sa filiale taïwanaise, Nidec Chaun Choung Technology.

    2. Le groupe de rançongiciel Blackfield revendique publiquement l'attaque, exige 2 millions de dollars et menace de publier ou de vendre les données prétendument volées.

    Sources

    1. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/blackfield-ransomware-asks-nidec-corporation-for-2-million-ransom/
    2. dexpose.iohttps://www.dexpose.io/blackfield-ransomware-strikes-nidec-chaun-choung-technology-corporation/

    Incidents liés

    RançongicielContenu

    Fuite par rançongiciel Nitrogen chez Foxconn (2026)

    Le groupe de rançongiciel Nitrogen a affirmé sur son site de fuite du dark web avoir volé plus de 11 millions de fichiers dans les installations nord-américaines de Foxconn, dont des informations confidentielles appartenant aux clients Apple, Dell, Google, Intel, Nvidia et Sony. Foxconn a déclaré que les usines concernées reprenaient une production normale.

    Victim
    Foxconn (Hon Hai Precision Industry)
    Bourrage d’identifiantsEn cours

    FortiBleed : un jeu de données fuite les identifiants VPN de ~74 000 pare-feu Fortinet

    Un jeu de données baptisé FortiBleed a exposé des identifiants VPN Fortinet FortiGate valides — mots de passe en clair compris — pour 73 932 URL de pare-feu réparties dans 194 pays, fruit d'un groupe russophone qui a réutilisé des mots de passe issus de fuites antérieures et de journaux d'infostealers plutôt qu'une nouvelle vulnérabilité Fortinet.

    Victim
    Organizations running Fortinet FortiGate firewalls worldwide
    RançongicielContenu

    Rançongiciel Qilin chez Asahi Group Holdings (2025)

    Les opérateurs du rançongiciel Qilin ont chiffré des serveurs dans les centres de données japonais d'Asahi, paralysant les commandes, les expéditions et la production dans 30 usines, exfiltrant 27 Go de données internes et exposant les informations personnelles d'environ 1,5 million de clients, employés et contacts.

    Victim
    Asahi Group Holdings
    Loss
    $31.4M
    Records
    1.5M
    RançongicielContenu

    Cyberattaque par chaîne d'approvisionnement chez Toyota Kojima Industries (2022)

    Une attaque contre Kojima Industries, fournisseur de pièces plastiques et électroniques de Toyota, a paralysé un seul serveur, suffisant pour stopper la production de l'ensemble des 14 usines japonaises de Toyota — environ 13 000 véhicules par jour — faisant de cet épisode l'exemple canonique de la fragilité cyber de la production en juste-à-temps.

    Victim
    Kojima Industries (fournisseur de Toyota)