Η ολλανδική εταιρεία κατασκευής τσιπ, Nexperia, ανακοίνωσε ότι μια ransomware συμμορία παραβίασε το δίκτυό της τον Μάρτιο του 2024 και κατέληξε σε παραβίαση δεδομένων, με τους hackers να δημοσιεύουν δείγματα των υποτιθέμενων κλεμμένων δεδομένων.
Η Nexperia είναι θυγατρική της κινεζικής εταιρείας Wingtech Technology που λειτουργεί εργοστάσια κατασκευής ημιαγωγών στη Γερμανία και το Ηνωμένο Βασίλειο.
Σε μια δήλωση την Παρασκευή, η Nexperia αποκάλυψε την επίθεση και την παραβίαση δεδομένων, που την ανάγκασαν να κλείσει τα συστήματα IT και να ξεκινήσει έρευνα για το περιστατικό.
Δείτε επίσης: Η συμμορία ransomware Daixin υπεύθυνη για την επίθεση στα Omni Hotels
“Η Nexperia έχει αντιληφθεί ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση σε ορισμένους διακομιστές IT τον Μάρτιο του 2024“, αναφέρεται στη δήλωση. “Λάβαμε αμέσως δράση και αποσυνδέσαμε τα επηρεαζόμενα συστήματα από το Διαδίκτυο για να περιορίσουμε το περιστατικό και εφαρμόσαμε εκτεταμένα μέτρα μετριασμού. Ξεκινήσαμε επίσης έρευνα, με την υποστήριξη τρίτων εμπειρογνωμόνων, για να προσδιορίσουμε τη φύση και την έκταση του συμβάντος και λάβαμε ισχυρά μέτρα για τον τερματισμό της μη εξουσιοδοτημένης πρόσβασης“.
Η Nexperia έχει αναφέρει την παραβίαση δεδομένων στην αστυνομία και στις αρχές προστασίας δεδομένων στην Ολλανδία. Επίσης, συνεργάζεται με τη FoxIT, για την πραγματοποίηση των ερευνών.
Η Dunghill Leak ανέλαβε την ευθύνη για την επίθεση
Στις 10 Απριλίου, ο ιστότοπος εκβιασμών “Dunghill Leak” ανακοίνωσε ότι βρισκόταν πίσω από την παραβίαση της Nexperia. Οι επιτιθέμενοι ισχυρίστηκαν ότι είχαν κλέψει εμπιστευτικά δεδομένα 1 TB και διέρρευσαν ένα δείγμα των υποτιθέμενων κλεμμένων αρχείων.
Δείτε επίσης: Hoya: Η ransomware ομάδα Hunters International ζητά $ 10 εκατ.
Το site Dunghill ισχυρίζεται ότι σχεδιάζει να διαρρεύσει τα ακόλουθα δεδομένα εάν η εταιρεία δεν πληρώσει τα λύτρα:
- 371 GB design και product data, συμπεριλαμβανομένων QC, NDA, εμπορικών μυστικών, τεχνικών προδιαγραφών, εμπιστευτικών σχημάτων και οδηγιών παραγωγής.
- 246 GB engineering data, συμπεριλαμβανομένων εσωτερικών μελετών και τεχνολογιών κατασκευής.
- 96 GB εμπορικών δεδομένων και δεδομένων μάρκετινγκ.
- 41,5 GB εταιρικών δεδομένων, συμπεριλαμβανομένων HR, προσωπικών στοιχείων εργαζομένων, διαβατηρίων, NDA κ.λπ.
- 109 GB δεδομένων πελατών και χρηστών, συμπεριλαμβανομένων εταιρειών όπως SpaceX, IBM, Apple και Huawei.
- 121,1 GB διαφόρων αρχείων και διάφορων δεδομένων, συμπεριλαμβανομένων των αρχείων αποθήκευσης email.
Ο ιστότοπος Dunghill Leak συνδέεται με τη συμμορία ransomware Dark Angels, η οποία χρησιμοποιεί τον ιστότοπο διαρροής δεδομένων για να πιέσει τους οργανισμούς να πληρώσουν λύτρα.
Δείτε επίσης: Πανεπιστήμιο στο Νέο Μεξικό απαντά σε επίθεση ransomware
Η Nexperia πρέπει να λάβει μια σειρά από μέτρα ασφαλείας για να αποτρέψει μελλοντικές επιθέσεις. Πρέπει να ενισχύσει τις διαδικασίες ανίχνευσης και απόκρισης σε περιστατικά ασφαλείας, με την εφαρμογή προηγμένων συστημάτων προστασίας από επιθέσεις και την επέκταση των ομάδων ασφαλείας της.
Επιπλέον, είναι απαραίτητες οι πιο αυστηρές πολιτικές για την πρόσβαση στο δίκτυο και τα δεδομένα της εταιρείας. Αυτό περιλαμβάνει την εφαρμογή της αρχής της ελάχιστης απαραίτητης πρόσβασης και την ενίσχυση των πρωτοκόλλων ελέγχου ταυτότητας και πρόσβασης.
Τέλος, χρειάζεται εκπαίδευση και ευαισθητοποίηση του προσωπικού για την ασφάλεια των πληροφοριών, για να βεβαιωθεί ότι όλοι οι εργαζόμενοι είναι ενήμεροι για τις τελευταίες απειλές και τις καλύτερες πρακτικές ασφάλειας.
Πηγή: www.bleepingcomputer.com