芯片制造商 Nexperia声称其在2024年3月遭黑客攻击,导致数据被盗样本泄露。
Nexperia是中国闻泰科技的子公司,其在德国和英国均有半导体制造工厂。他们生产了1000亿个器件,包括晶体管、二极管、MOSFET和逻辑器件。
上周五,Nexperia披露了一起数据泄露事件,该事件导致IT系统关闭,而后对该事件展开调查以确定影响范围。
声明指出:“未经授权的第三方访问了Nexperia IT服务器。公司立即采取行动,将受影响系统与互联网断开连接,并采取了对应措施。目前调查正在进行中,公司已联系第三方专家以确定事件的性质和范围,并采取措施终止未经授权的访问。”
Nexperia已向荷兰警方和数据保护机构报告了事件,并与FoxIT签约进行调查。
Dunghill Leak 声称对此次攻击负责
4月10日,”Dunghill Leak”声称入侵了Nexperia,窃取了1 TB的机密数据,并泄露了样本文件。
其还发布了电子元件、员工护照、保密协议和其他样本照片文件,但这些样本的真实性尚未得到Nexperia证实。
Nexperia 添加到 Dunghill Leak 勒索网站
Dunghill声称,如果不支付赎金,他们计划泄露以下数据:
-
371 GB设计和产品数据,包括QC、NDAs、商业秘密、技术规格、机密原理图和生产说明。
-
246 GB工程数据,包括内部研究和制造技术。
-
96 GB商业和营销数据,包括定价和营销分析。
-
41.5 GB公司数据,包括HR、员工个人详细信息、护照、保密协议等。
-
109 GB客户和用户数据,包括SpaceX、IBM、Apple和华为等品牌。
-
121.1 GB各种文件和杂项数据,包括电子邮件存储文件。
目前,BleepingComputer已联系Nexperia询问Dunghill声明真实性,目前尚未得到回复。
据悉,Dunghill Leak网站与Dark Angels勒索软件团伙有密切,该团伙利用数据泄露网站迫使受攻击的组织支付赎金。
2023 年 9 月,Dark Angels 入侵了楼宇自动化巨头江森自控 ,并加密了该公司的 VMWare 和 ESXi 虚拟机。
黑客在勒索信中警告称,如果不支付勒索费用,他们将在Dunghill Leak网站上发布被盗数据,目前暂未发布。
Dunghill Leak勒索网站列出了12个受害者,其中8个受害者的数据已全部或部分进行了公开,另外2个受害者被标记为“在暗网上出售”。
原文始发于微信公众号(安全威胁纵横):芯片制造商 Nexperia 确认遭勒索软件攻击,1TB 机密数据被窃取
