【安全圈】中国代工巨头旗下芯片公司遭网络攻击，大量数据外泄并被勒索

关键词

Nexperia，中国闻泰科技旗下子公司，在2024年3月遭黑客攻击，导致数据被盗样本泄露。

Nexperia在德国和英国拥有半导体制造工厂，其生产数量达到1000亿个器件，包括晶体管、二极管、MOSFET和逻辑器件。

上周五，Nexperia公布了数据泄露事件， 该事件导致IT系统关闭，而后对该事件展开调查以确定影响范围。

声明中提到：“未经授权的第三方进入了Nexperia的IT服务器。公司迅速采取行动，将受影响的系统与互联网隔离，并采取了必要的对策。目前，我们正在进行调查，并已联系第三方专家，以确定事件的性质和范围，并采取措施终止未经授权的访问。”

Nexperia已向荷兰警方和数据保护机构报告了该事件，并与FoxIT签约进行调查。

Dunghill Leak 声称对此次攻击负责

4月10日，“Dunghill Leak”声称成功入侵了Nexperia，并窃取了1 TB的机密数据，随后泄露了样本文件。

据称，这次泄露包括了电子元件、员工护照、保密协议和其他样本照片文件。但Nexperia尚未证实这些样本文件的真实性。

Nexperia 添加到 Dunghill Leak 勒索网站

Dunghill宣称，如果未支付赎金，他们计划泄露以下数据：

• 371 GB设计和产品数据。

• 246 GB工程数据。

• 96 GB商业和营销数据。

• 41.5 GB公司数据。

• 109 GB客户和用户数据。

• 121.1 GB各种文件和杂项数据。

目前，BleepingComputer已与Nexperia联系以确认Dunghill声明的真实性，但尚未收到回复。据报道，Dunghill Leak网站与Dark Angels勒索软件团伙有密切联系，该团伙利用数据泄露网站来迫使受攻击组织支付赎金。

在2023年9月，Dark Angels入侵了楼宇自动化巨头江森自控，并对该公司的VMWare和ESXi虚拟机进行了加密。

在勒索信中，黑客警告称，如果不支付勒索费用，他们将在Dunghill Leak网站上发布被盗数据，目前尚未有发布行动。

Dunghill Leak勒索网站上列出了12个受害者，其中8个受害者的数据已全部或部分被公开，另外2个受害者被标记为“在暗网上出售”。