オランダのチップメーカーNexperiaは先週末、ランサムウェア集団が盗んだとされるデータのサンプルを流出させた後、ハッカーが2024年3月に同社のネットワークに侵入したことを確認した。
Nexperiaは中国企業Wingtech Technologyの子会社で、ドイツと英国で半導体製造工場を運営し、トランジスタ、ダイオード、MOSFET、ロジックデバイスなど1000億個を生産している。ナイメーヘンに本社を置く同社は、15,000人の専門家を雇用し、年間売上高は21億ドルを超える。
金曜日に発表されたプレス・ステートメントの中で、同社はITシステムの停止を余儀なくされたデータ漏洩を公表し、影響範囲を特定するための調査を開始した。
「ネクスペリアは、2024年3月に無許可の第三者がネクスペリアのITサーバーにアクセスしたことを認識しました。
“我々は速やかに行動を起こし、影響を受けたシステムをインターネットから切り離し、インシデントを封じ込め、広範な緩和策を実施しました。”
“また、インシデントの性質と範囲を特定するため、第三者の専門家の支援を受けて調査を開始し、不正アクセスを停止するための強力な措置を講じました。”
Nexperiaによると、オランダの警察とデータ保護当局に事件を報告し、FoxITと契約して調査に協力したという。
Dunghill Leakが攻撃を主張
4月10日、恐喝サイト「Dunghill Leak」は、Nexperiaに侵入し、1TBの機密データを盗んだと主張し、盗まれたとされるファイルのサンプルを流出させたと発表した。
脅威行為者は、電子部品の顕微鏡スキャン画像、従業員のパスポート、秘密保持契約書、その他チップメーカーがまだ真偽を確認していない様々なサンプルを公開した。
Dunghillは、身代金要求が支払われない場合、以下のデータをリークする予定であると主張している:
- QC, NDA, 企業秘密, 技術仕様書, 機密回路図, 生産指示書を含む 371 GB の設計および製品データ。
- 246 GB のエンジニアリングデータ(内部研究および製造技術を含む)。
- 価格設定やマーケティング分析を含む、96GBの商業およびマーケティングデータ。
- 人事、従業員の個人情報、パスポート、NDAなどを含む41.5GBの企業データ。
- SpaceX、IBM、Apple、Huaweiなどのブランドを含む、109GBの顧客およびユーザーデータ。
- 121.1GBの様々なファイルおよび雑多なデータ。
はDunghillの申し立てについてNexperiaに問い合わせたが、コメントはすぐに得られなかった。
Dunghill Leakサイトは、Dark Angelsランサムウェアギャングと関連しており、彼らはデータ漏洩サイトを利用して、攻撃された組織に身代金を支払うよう圧力をかけている。
2023年9月、Dark Angelsがビルオートメーション大手のJohnson Controlsに侵入し、同社のVMWareとESXiの仮想マシンを暗号化したことを最初に報じた。
脅威行為者は身代金の支払いに応じなければ、盗まれたデータをDunghill Leakのウェブサイトで公開すると身代金要求のメモで警告していたが、これは実現しなかった。
現在、Dunghill Leakの恐喝サイトには12人の被害者がリストアップされており、8人分のデータが完全または部分的に公開されている。
Comments