Unimicron 是全球最大的印刷电路板(PCB)制造商之一,该公司于 2 月 1 日宣布,其 IT 系统在 1 月 30 日遭受了勒索软件攻击。当时,Unimicron 表示,已启动由外部网络取证团队协助的调查,但预计此次事件对公司运营的影响有限。
2 月 11 日,Sarcoma 勒索软件组织在其基于 Tor 的泄露网站上列出了 Unimicron,这些网络犯罪分子威胁称,如果不在一周内支付赎金,他们将公开被盗数据。
Sarcoma 勒索软件组织
Sarcoma 是一个相对较新的勒索软件组织,自 2024 年 10 月以来一直活跃,并迅速成为威胁领域中的主要勒索软件团伙之一。该组织以其激进的策略和不断增加的受害者数量而闻名,主要通过网络钓鱼电子邮件和供应链攻击来获取初始访问权限。
攻击详情
-
攻击时间:2025 年 1 月 30 日,Unimicron 的深圳子公司欣兴电子(深圳)有限公司遭受了勒索软件攻击。
-
数据泄露:Sarcoma 声称窃取了 377 GB 的 SQL 文件和文档,并已公布部分样本文件作为证据。
-
影响范围:Unimicron 表示此次攻击的影响有限,但已聘请外部网络取证团队进行事件分析并协助实施防御措施。
为了证明他们的说法,黑客发布了据称是从 Unimicron 系统窃取的几份文件的截图。他们声称拥有 377 GB 的文件(已存档)。
Sarcoma 组织的网站目前列出了自 2024 年 10 月以来被列为攻击目标的大约 70 个受害者。黑客采用双重勒索策略——加密受感染系统上的文件并窃取有价值的数据,以此来迫使受害者付款。
Unimicron 的应对措施
Unimicron 已确认其深圳子公司遭受了勒索软件攻击,并表示正在调查此次安全事件。公司还表示将加强网络和信息系统的安全控制,以确保信息安全。
总结
此次勒索软件攻击对 Unimicron 的运营和数据安全构成了威胁,也引发了对电子行业供应链安全的更广泛担忧。Unimicron 的应对措施和调查结果将对未来的网络安全防护提供重要参考。
原文始发于微信公众号(风铃Sec):【情报】台湾电路板制造商 Unimicron 遭受勒索软件攻击,377 GB 数据疑似泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论