Hollandalı çip üreticisi Nexperia, geçen haftanın sonlarında, bir fidye yazılımı çetesinin çalındığı iddia edilen verilerin örneklerini sızdırmasının ardından bilgisayar korsanlarının Mart 2024’te ağına sızdığını doğruladı.
Nexperia, Almanya ve İngiltere’de yarı iletken üretim tesisleri işleten ve transistörler, diyotlar, MOSFET’ler ve mantık cihazları da dahil olmak üzere 100 milyar birim üreten Çinli Wingtech Technology şirketinin bir yan kuruluşudur. Nijmegen merkezli şirket 15.000 uzman çalıştırıyor ve yıllık 2,1 milyar doların üzerinde gelire sahip.
Cuma günü yapılan bir basın açıklamasında şirket, BT sistemlerini kapatmaya ve etkinin kapsamını belirlemek için bir soruşturma başlatmaya zorlayan bir veri ihlali olduğunu açıkladı.
Açıklamada, “Nexperia, Mart 2024’te yetkisiz bir üçüncü tarafın belirli Nexperia BT sunucularına eriştiğinin farkına vardı.” ifadesine yer verildi.
“Olayı kontrol altına almak için derhal harekete geçtik ve etkilenen sistemlerin internet bağlantısını kestik ve kapsamlı bir hafifletme uyguladık.”
“Ayrıca olayın niteliğini ve kapsamını belirlemek için üçüncü taraf uzmanların da desteğiyle bir soruşturma başlattık ve yetkisiz erişimi sonlandırmak için güçlü önlemler aldık.”
Nexperia, olayı Hollanda’daki polise ve veri koruma yetkililerine bildirdiğini ve soruşturmalara yardımcı olması için FoxIT ile anlaştığını söyledi.
Saldırıyı Dunghill Leak üstlendi
10 Nisan’da, gasp sitesi ‘Dunghill Leak’, 1 TB gizli veriyi çaldığını ve çalındığı iddia edilen dosyaların bir örneğini sızdırdığını iddia ederek Nexperia’yı ihlal ettiğini duyurdu.
Tehdit aktörleri, elektronik bileşenlerin, çalışan pasaportlarının, gizlilik sözleşmelerinin ve orijinalliği çip üreticisi tarafından henüz onaylanmayan diğer çeşitli örneklerin mikroskop taramalı görüntülerini yayınladı.
Kaynak: BleepingComputer
Dunghill, fidye talebinin ödenmemesi durumunda aşağıdaki verileri sızdırmayı planladıklarını iddia ediyor:
- Kalite Kontrol, Gizlilik Sözleşmeleri, ticari sırlar, teknik özellikler, gizli şemalar ve üretim talimatlarını içeren 371 GB tasarım ve ürün verisi.
- Dahili çalışmalar ve üretim teknolojileri de dahil olmak üzere 246 GB mühendislik verisi.
- Fiyatlandırma ve pazarlama analizi dahil 96 GB ticari ve pazarlama verileri.
- İK, çalışanların kişisel bilgileri, pasaportlar, Gizlilik Sözleşmeleri vb. dahil olmak üzere 41,5 GB kurumsal veri.
- SpaceX, IBM, Apple ve Huawei gibi markalar dahil 109 GB müşteri ve kullanıcı verisi.
- E-posta depolama dosyaları da dahil olmak üzere 121,1 GB çeşitli dosyalar ve çeşitli veriler.
BleepingComputer, Dunghill’in iddiaları hakkında bilgi almak için Nexperia ile temasa geçti ancak henüz bir yorum gelmedi.
Dunghill Leak sitesi, saldırıya uğrayan kuruluşlara fidye ödemeleri konusunda baskı yapmak için veri sızıntısı sitesini kullanan Dark Angels fidye yazılımı çetesiyle bağlantılı.
Eylül 2023’te BleepingComputer, Dark Angels’ın bina otomasyonu devi Johnson Controls’ü ihlal ettiğini ve şirketin VMWare ve ESXi sanal makinelerini şifrelediğini ilk kez bildirdi.
Tehdit aktörleri bir fidye notunda, şantaj ödemesi ödenmediği takdirde çalınan verileri Dunghill Leak web sitesinde yayınlayacakları konusunda uyardı ancak bu hiçbir zaman gerçekleşmedi.
Şu anda, Dunghill Leak gasp sitesi on iki kurbanı listeliyor; sekizinin verileri tamamen ya da kısmen açıklanmış, ikisi ise ‘dark web’de satılmış’ olarak işaretlenmiş.