Fabricante de Chips Nexperia Confirma Violação Após Grupo de Ransomware Vazar Dados
16 de Abril de 2024

A fabricante holandesa de chips Nexperia confirmou no final da semana passada que hackers invadiram sua rede em março de 2024 após um grupo de ransomware vazar amostras de dados supostamente roubados.

A Nexperia é uma subsidiária da empresa chinesa Wingtech Technology, que opera fábricas de fabricação de semicondutores na Alemanha e no Reino Unido, produzindo 100 bilhões de unidades, incluindo transistores, diodos, MOSFETs e dispositivos lógicos.

A empresa, baseada em Nijmegen, emprega 15.000 especialistas e tem uma receita anual de mais de US$ 2,1 bilhões.

Em um comunicado à imprensa na sexta-feira, a empresa divulgou uma violação de dados que a obrigou a desligar os sistemas de TI e iniciar uma investigação para determinar o escopo do impacto.

"A Nexperia tomou conhecimento de que uma terceira parte não autorizada acessou certos servidores de TI da Nexperia em março de 2024," diz o comunicado.

"Tomamos medidas imediatamente e desconectamos os sistemas afetados da internet para conter o incidente e implementamos extensivas medidas de mitigação."

"Também iniciamos uma investigação com o apoio de especialistas terceirizados para determinar a natureza e escopo do incidente e tomamos medidas fortes para terminar o acesso não autorizado."

A Nexperia informa que reportou o incidente à polícia e às autoridades de proteção de dados na Holanda e contratou a FoxIT para ajudar nas investigações.

Em 10 de abril, o site de extorsão 'Dunghill Leak' anunciou que havia invadido a Nexperia, alegando ter roubado 1 TB de dados confidenciais e vazado uma amostra dos arquivos supostamente roubados.

Os atores da ameaça publicaram imagens de varreduras de microscópio de componentes eletrônicos, passaportes de funcionários, acordos de não divulgação e várias outras amostras cuja autenticidade ainda não foi confirmada pela fabricante de chips.

O Dunghill afirma que planeja vazar os seguintes dados se uma demanda de resgate não for paga:

371 GB de dados de design e produto, incluindo QC, NDAs, segredos comerciais, especificações técnicas, esquemáticos confidenciais e instruções de produção.
246 GB de dados de engenharia, incluindo estudos internos e tecnologias de fabricação.
96 GB de dados comerciais e de marketing, incluindo análise de preços e marketing.
41,5 GB de dados corporativos, incluindo RH, detalhes pessoais de funcionários, passaportes, NDAs, etc.
109 GB de dados de clientes e usuários, incluindo marcas como SpaceX, IBM, Apple e Huawei.
121,1 GB de vários arquivos e dados diversos, incluindo arquivos de armazenamento de e-mails.

O site de extorsão Dunghill Leak está vinculado à gangue de ransomware Dark Angels, que usa o site de vazamento de dados para pressionar organizações atacadas a pagar um resgate.

Os atores da ameaça advertiram em uma nota de resgate que, se um pagamento de extorsão não fosse pago, os atores da ameaça publicariam os dados roubados no site Dunghill Leak, o que nunca ocorreu.

Atualmente, o site de extorsão Dunghill Leak lista doze vítimas, com dados de oito sendo totalmente ou parcialmente liberados, enquanto dois são marcados como 'vendidos na dark web'.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...