荷兰芯片制造商 Nexperia 遭受勒索软件攻击

日前，荷兰芯片制造商 Nexperia 证实，网络威胁犯罪分子在 2024 年 3 月入侵了其网络系统，此前一个勒索软件团伙公开泄露了据称是该公司的被盗数据样本。

Nexperia 在德国和英国设有半导体制造厂，拥有 15000 名专业人员，年收入超过 21 亿美元，产品涉及晶体管、二极管、MOSFET 和逻辑器件，年产量达 1000 亿个。

上周的一份新闻声明中， 2024 年 3 月，Nexperia 公司披露了一起数据泄露事件，公司的安全团队意识到有未经授权的第三方访问了 Nexperia 的某些 IT 服务器，不得不关闭 IT 系统并展开调查，以确定影响范围。

Nexperia 公司方面的发言人表示，公司安全团队迅速采取了行动，切断了受影响系统与互联网的连接，以控制事件的发生，并实施了广泛的缓解措施。

此外，还在第三方网络安全专家的支持下展开详细调查，以确定事件的性质和范围，并采取有力措施终止未经授权的访问。此后，Nexperia 向荷兰警方和数据保护机构报告了这一安全事件事件，并与 FoxIT 签订了协助调查的合同。

Dunghill Leak 声称对攻击负责

4 月 10 日，勒索网站“Dunghill Leak”宣布成功入侵了 Nexperia，声称窃取了 1 TB 的机密数据，并泄露了据称被盗文件的样本，为了证明说法的真实性，威胁攻击者公布了盗取的电子元件显微镜扫描图像、员工护照、保密协议和其他各种样本（这些样本的真实性尚未得到芯片制造商 Nexperia 的证实）。

Dunghill Leak 泄密勒索网站新增 Nexperia 公司（来源：Bleeping Computer ）

Dunghill Leak 嚣张的表示，如果 Nexperia 公司拒不支付赎金，他们计划泄露以下数据：

371 GB 的设计和产品数据，包括 QC、NDA、商业机密、技术规格、机密示意图和生产说明。

246 GB 的工程数据，包括内部研究和制造技术。

96 GB 的商业和营销数据，包括定价和营销分析。

41.5 GB 的企业数据，包括人力资源、员工个人资料、护照、NDA 等。

109 GB 的客户和用户数据，包括 SpaceX、IBM、苹果和华为等品牌。

121.1 GB 的各种文件和杂项数据，包括电子邮件存储文件。

安全事件发生后，媒体联系了 Nexperia 公司，询问有关 Dunghill Leak 盗取奇数据的问题，但对方没有立即发表评论。

据悉，Dunghill Leak 泄露网站与 Dark Angels 勒索软件团伙有关，该团伙使用数据泄漏网站向受攻击的组织施压以支付赎金。

2023 年 9 月，媒体第一次报道了 Dark Angels 入侵了楼宇自动化巨头江森自控，并加密了该公司的 VMWare 和 ESXi 虚拟机。该团伙在赎金记录中警告说，如果不支付勒索金，威胁行为者将在 Dunghill Leak 网站上发布被盗数据，这从未发生过。

目前，Dunghill Leak 勒索网站列出了 12 名受害者，其中 8 名的数据全部或部分发布，而 2 名被标记为“在暗网上出售”。

原文来自: freebuf.com