日前,荷兰芯片制造商 Nexperia 证实,网络威胁犯罪分子在 2024 年 3 月入侵了其网络系统,此前一个勒索软件团伙公开泄露了据称是该公司的被盗数据样本。
Nexperia 在德国和英国设有半导体制造厂,拥有 15000 名专业人员,年收入超过 21 亿美元,产品涉及晶体管、二极管、MOSFET 和逻辑器件,年产量达 1000 亿个。
上周的一份新闻声明中, 2024 年 3 月,Nexperia 公司披露了一起数据泄露事件,公司的安全团队意识到有未经授权的第三方访问了 Nexperia 的某些 IT 服务器,不得不关闭 IT 系统并展开调查,以确定影响范围。
Nexperia 公司方面的发言人表示,公司安全团队迅速采取了行动,切断了受影响系统与互联网的连接,以控制事件的发生,并实施了广泛的缓解措施。
此外,还在第三方网络安全专家的支持下展开详细调查,以确定事件的性质和范围,并采取有力措施终止未经授权的访问。此后,Nexperia 向荷兰警方和数据保护机构报告了这一安全事件事件,并与 FoxIT 签订了协助调查的合同。
Dunghill Leak 声称对攻击负责
4 月 10 日,勒索网站“Dunghill Leak”宣布成功入侵了 Nexperia,声称窃取了 1 TB 的机密数据,并泄露了据称被盗文件的样本,为了证明说法的真实性,威胁攻击者公布了盗取的电子元件显微镜扫描图像、员工护照、保密协议和其他各种样本(这些样本的真实性尚未得到芯片制造商 Nexperia 的证实)。
Dunghill Leak 泄密勒索网站新增 Nexperia 公司(来源:Bleeping Computer )
Dunghill Leak 嚣张的表示,如果 Nexperia 公司拒不支付赎金,他们计划泄露以下数据:
安全事件发生后,媒体联系了 Nexperia 公司,询问有关 Dunghill Leak 盗取奇数据的问题,但对方没有立即发表评论。
据悉,Dunghill Leak 泄露网站与 Dark Angels 勒索软件团伙有关,该团伙使用数据泄漏网站向受攻击的组织施压以支付赎金。
2023 年 9 月,媒体第一次报道了 Dark Angels 入侵了楼宇自动化巨头江森自控,并加密了该公司的 VMWare 和 ESXi 虚拟机。该团伙在赎金记录中警告说,如果不支付勒索金,威胁行为者将在 Dunghill Leak 网站上发布被盗数据,这从未发生过。
目前,Dunghill Leak 勒索网站列出了 12 名受害者,其中 8 名的数据全部或部分发布,而 2 名被标记为“在暗网上出售”。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理