芯片制造商 Nexperia 确认遭勒索软件攻击,1TB 机密数据被窃取

资讯 1个月前 admin
35 0 0

芯片制造商 Nexperia声称其在2024年3月遭黑客攻击,导致数据被盗样本泄露。



芯片制造商 Nexperia 确认遭勒索软件攻击,1TB 机密数据被窃取


Nexperia是中国闻泰科技的子公司,其在德国和英国均有半导体制造工厂。他们生产了1000亿个器件,包括晶体管、二极管、MOSFET和逻辑器件。

上周五,Nexperia披露了一起数据泄露事件,该事件导致IT系统关闭,而后对该事件展开调查以确定影响范围。

声明指出:“未经授权的第三方访问了Nexperia IT服务器。公司立即采取行动,将受影响系统与互联网断开连接,并采取了对应措施。目前调查正在进行中,公司已联系第三方专家以确定事件的性质和范围,并采取措施终止未经授权的访问。”

Nexperia已向荷兰警方和数据保护机构报告了事件,并与FoxIT签约进行调查。

Dunghill Leak 声称对此次攻击负责


4月10日,”Dunghill Leak”声称入侵了Nexperia,窃取了1 TB的机密数据,并泄露了样本文件。


其还发布了电子元件、员工护照、保密协议和其他样本照片文件,但这些样本的真实性尚未得到Nexperia证实。

芯片制造商 Nexperia 确认遭勒索软件攻击,1TB 机密数据被窃取

Nexperia 添加到 Dunghill Leak 勒索网站

Dunghill声称,如果不支付赎金,他们计划泄露以下数据:

  • 371 GB设计和产品数据,包括QC、NDAs、商业秘密、技术规格、机密原理图和生产说明。

  • 246 GB工程数据,包括内部研究和制造技术。

  • 96 GB商业和营销数据,包括定价和营销分析。

  • 41.5 GB公司数据,包括HR、员工个人详细信息、护照、保密协议等。

  • 109 GB客户和用户数据,包括SpaceX、IBM、Apple和华为等品牌。

  • 121.1 GB各种文件和杂项数据,包括电子邮件存储文件。

目前,BleepingComputer已联系Nexperia询问Dunghill声明真实性,目前尚未得到回复。

据悉,Dunghill Leak网站与Dark Angels勒索软件团伙有密切,该团伙利用数据泄露网站迫使受攻击的组织支付赎金。

2023 年 9 月,Dark Angels 入侵了楼宇自动化巨头江森自控 ,并加密了该公司的 VMWare 和 ESXi 虚拟机。

黑客在勒索信中警告称,如果不支付勒索费用,他们将在Dunghill Leak网站上发布被盗数据,目前暂未发布。

Dunghill Leak勒索网站列出了12个受害者,其中8个受害者的数据已全部或部分进行了公开,另外2个受害者被标记为“在暗网上出售”。

 

转载请注明出处@安全威胁纵横,本文消息来源:https://www.bleepingcomputer.com/news/security/chipmaker-nexperia-confirms-breach-after-ransomware-gang-leaks-data/)

原文始发于微信公众号(安全威胁纵横):芯片制造商 Nexperia 确认遭勒索软件攻击,1TB 机密数据被窃取

版权声明:admin 发表于 2024年4月16日 下午2:25。
转载请注明:芯片制造商 Nexperia 确认遭勒索软件攻击,1TB 机密数据被窃取 | CTF导航

相关文章