荷兰芯片制造商 Nexperia 遭受勒索软件攻击
2024-4-16 11:31:22 Author: www.freebuf.com(查看原文) 阅读量:1 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

日前,荷兰芯片制造商 Nexperia 证实,网络威胁犯罪分子在 2024 年 3 月入侵了其网络系统,此前一个勒索软件团伙公开泄露了据称是该公司的被盗数据样本。1713245257_661e0c49f277486b94482.png!small

Nexperia 在德国和英国设有半导体制造厂,拥有 15000 名专业人员,年收入超过 21 亿美元,产品涉及晶体管、二极管、MOSFET 和逻辑器件,年产量达 1000 亿个。

上周的一份新闻声明中, 2024 年 3 月,Nexperia 公司披露了一起数据泄露事件,公司的安全团队意识到有未经授权的第三方访问了 Nexperia 的某些 IT 服务器,不得不关闭 IT 系统并展开调查,以确定影响范围。

Nexperia 公司方面的发言人表示,公司安全团队迅速采取了行动,切断了受影响系统与互联网的连接,以控制事件的发生,并实施了广泛的缓解措施。

此外,还在第三方网络安全专家的支持下展开详细调查,以确定事件的性质和范围,并采取有力措施终止未经授权的访问。此后,Nexperia 向荷兰警方和数据保护机构报告了这一安全事件事件,并与 FoxIT 签订了协助调查的合同。

Dunghill Leak 声称对攻击负责

4 月 10 日,勒索网站“Dunghill Leak”宣布成功入侵了 Nexperia,声称窃取了 1 TB 的机密数据,并泄露了据称被盗文件的样本,为了证明说法的真实性,威胁攻击者公布了盗取的电子元件显微镜扫描图像、员工护照、保密协议和其他各种样本(这些样本的真实性尚未得到芯片制造商 Nexperia 的证实)。

1713238351_661df14f68b8c00665fae.png!small

Dunghill Leak 泄密勒索网站新增 Nexperia 公司(来源:Bleeping Computer )

Dunghill Leak 嚣张的表示,如果 Nexperia 公司拒不支付赎金,他们计划泄露以下数据:

371 GB 的设计和产品数据,包括 QC、NDA、商业机密、技术规格、机密示意图和生产说明。

246 GB 的工程数据,包括内部研究和制造技术。

96 GB 的商业和营销数据,包括定价和营销分析。

41.5 GB 的企业数据,包括人力资源、员工个人资料、护照、NDA 等。

109 GB 的客户和用户数据,包括 SpaceX、IBM、苹果和华为等品牌。

121.1 GB 的各种文件和杂项数据,包括电子邮件存储文件。

安全事件发生后,媒体联系了 Nexperia 公司,询问有关 Dunghill Leak 盗取奇数据的问题,但对方没有立即发表评论。

据悉,Dunghill Leak 泄露网站与 Dark Angels 勒索软件团伙有关,该团伙使用数据泄漏网站向受攻击的组织施压以支付赎金。

2023 年 9 月,媒体第一次报道了 Dark Angels 入侵了楼宇自动化巨头江森自控,并加密了该公司的 VMWare 和 ESXi 虚拟机。该团伙在赎金记录中警告说,如果不支付勒索金,威胁行为者将在 Dunghill Leak 网站上发布被盗数据,这从未发生过。

目前,Dunghill Leak 勒索网站列出了 12 名受害者,其中 8 名的数据全部或部分发布,而 2 名被标记为“在暗网上出售”。

参考文章:

https://www.bleepingcomputer.com/news/security/chipmaker-nexperia-confirms-breach-after-ransomware-gang-leaks-data/

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/398080.html
如有侵权请联系:admin#unsafe.sh