El principal fabricante de chips, Nexperia, sufrió una Secuestro de datos ataque el mes pasado en el que los actores de amenazas se salieron con la suya con un terabyte de datos corporativos confidenciales.
«Nexperia se dio cuenta de que un tercero no autorizado accedió a ciertos servidores de TI de Nexperia en marzo de 2024», dijo la compañía en un comunicado compartido con pitidocomputadora. «Actuamos rápidamente y desconectamos los sistemas afectados de Internet para contener el incidente e implementamos una mitigación exhaustiva».
Posteriormente, la empresa contrató a expertos en seguridad externos para determinar la naturaleza y el alcance del incidente y tomó «medidas enérgicas» para poner fin al acceso no autorizado.
Angeles Oscuros
Mientras tanto, un actor de amenazas que se hace llamar Dunghill Leak asumió la responsabilidad del ataque, alegando que estaban en posesión de un terabyte de datos confidenciales. Para probar sus afirmaciones, el grupo compartió una muestra, que incluía escaneos microscópicos de componentes electrónicos, pasaportes de empleados, acuerdos de confidencialidad y otra información.
El grupo ahora exige un pago de rescate desconocido y, si Nexperia se niega, supuestamente filtrarán:
371GB de datos de diseño y productos, incluidos controles de calidad, acuerdos de confidencialidad, secretos comerciales, especificaciones técnicas, esquemas confidenciales e instrucciones de producción.
246GB de datos de ingeniería, incluidos estudios internos y tecnologías de fabricación.
96GB de datos comerciales y de marketing, incluidos precios y análisis de marketing.
41,5GB de datos corporativos, incluidos recursos humanos, datos personales de los empleados, pasaportes, NDA, etc.
109GB de datos de clientes y usuarios, incluidas marcas como SpaceX, IBM, Manzanay Huawei.
121,1GB de varios archivos y datos diversos, incluidos archivos de almacenamiento de correo electrónico.
Nexperia es una subsidiaria de Wingtech Technology, un importante fabricante de chips chino que opera plantas en Alemania y el Reino Unido. Se decía que construye transistores, diodos, MOSFET y divisores lógicos. Sus ingresos anuales superan los 2 mil millones de dólares.
En su artículo, BleepingComputer afirma que el sitio Dunghill Leak está vinculado al grupo de ransomware Dark Angels.