今年8月上旬日本马达大厂尼得科（Nidec）证实，越南子公司NPCV的网络环境遭到非法入侵，黑客窃取数据并向他们索讨赎金，换取黑客不外流文件。事隔两个月，该公司公布更多细节。

10月17日尼得科表示，他们在8月5日收到黑客的通知，对方声称成功渗透NPCV网络环境，并从服务器窃得文件，要他们付钱。该公司经过与外部专家进行调查，确实有部分数据被公布在暗网。但他们强调此事发生后，没有出现新的攻击事故，或是文件遭到加密的情形。

究竟事件发生的原因为何？该公司研判黑客是取得员工VPN帐密数据而能得逞。他们已对所有端点电脑进行扫描、重设密码，以及重新审查服务器的存取权限因应。

这起数据外泄事故造成哪些灾情？尼得科表示总共有50,694个文件外流，涵盖NPCV内部数据、商业伙件往来信件、合约、营运与供应链相关数据，以及订单、发票、收据等交易文档。该公司表示，将个别通知受到影响的业务合作伙伴。

究竟攻击者的身分为何？根据资安新闻网站Bleeping Computer的报导，可能是勒索软件黑客组织8Base或Everest。起初有个恶意团体8Base于6月中旬声称对尼得科发动攻击，并于6月3日窃得其内部数据；隔月尼得科坦承遭遇勒索软件攻击，表示受害的是旗下的尼得科仪器（Nidec Instruments）。

但到了8月8日，另一个勒索软件黑客组织Everest发布从尼得科窃得的文件。根据尼得科公布的调查结果，向他们勒索的黑客组织很有可能就是Everest。