Hollandalı yonga üreticisi Nexperia, geçen hafta geç saatlerde, hackerların Mart 2024'te bir fidye yazılımı çetesinin çalındığı iddia edilen veri sızdırıldıktan sonra ağını ihlal ettiğini doğruladı.
Nexperia, Almanya ve İngiltere'de yarı iletken imalat tesisleri işleten ve transistörler, diyotlar, mosfetler ve mantık cihazları da dahil olmak üzere 100 milyar adet üreten Çinli şirket WingTech Technology'nin bir yan kuruluşudur. Nijmegen merkezli şirket 15.000 uzman istihdam etmektedir ve yıllık 2,1 milyar doların üzerinde gelire sahiptir.
Cuma günü yapılan bir basın açıklamasında, şirket BT sistemlerini kapatmaya ve etki kapsamını belirlemek için bir soruşturma başlatmaya zorlayan bir veri ihlali açıkladı.
"Nexperia, yetkisiz bir üçüncü tarafın Mart 2024'te belirli Nexperia BT sunucularına eriştiğinin farkında oldu."
Diyerek şöyle devam etti: "Derhal harekete geçtik ve etkilenen sistemlerin olayı içermesi için internetten kopuk yaptık ve kapsamlı bir hafifletme uyguladık."
Diyerek şöyle devam etti: "Ayrıca, olayın doğasını ve kapsamını belirlemek için üçüncü taraf uzmanların desteği ile bir soruşturma başlattık ve yetkisiz erişimi sonlandırmak için güçlü önlemler aldık."
Nexperia, olayı Hollanda'daki polis ve veri koruma yetkililerine bildirdiğini ve soruşturmalara yardımcı olmak için Foxit'e sözleşme yaptığını söyledi.
10 Nisan'da, 'Dunghill Leak' gasp sitesi, 1 TB gizli verileri çaldığını iddia ederek Nexperia'yı ihlal ettiğini ve çalındığı iddia edilen dosyaların bir örneğini sızdırdığını duyurdu.
Tehdit oyuncusu, elektronik bileşenlerin mikroskop taramaları, çalışan pasaportları, gizlilik sözleşmeleri ve otantikliği henüz yonga üreticisi tarafından onaylanmamış diğer çeşitli örneklerin görüntülerini yayınladı.
Dunghill, fidye talebi ödenmezse aşağıdaki verileri sızdırmayı planladıklarını iddia ediyor:
BleepingComputer, Dunghill'in iddialarını sormak için Nexperia ile temasa geçti, ancak bir yorum hemen mevcut değildi.
Dunghill sızıntı sitesi, saldırıya uğramış kuruluşları fidye ödemeye baskı yapmak için veri sızıntısı sitesini kullanan Dark Angels fidye yazılımı çetesine bağlıdır.
Eylül 2023'te BleepingComputer ilk olarak Dark Angels'ın bina otomasyon devi Johnson kontrollerini ihlal ettiğini ve şirketin VMware ve ESXI sanal makinelerini şifrelediğini bildirdi.
Tehdit aktörleri, fidye bir şekilde bir gasp ödemesi ödenmezse, tehdit aktörlerinin çalınan verileri hiç gerçekleşmeyen Dunghill Sızıntı web sitesinde yayınlayacakları konusunda uyardı.
Şu anda, Dunghill Sızıntısı gasp sitesi on iki kurbanı listeliyor, sekiz için tamamen veya kısmen piyasaya sürülürken, ikisi 'Karanlık Web'de satıldı' olarak işaretleniyor.
Inc Ransom, NHS İskoçya çalınan verileri 3 TB sızdırmayı tehdit ediyor
Nissan, fidye yazılımı saldırısının 100.000 kişinin açık verilerini onayladı
Insomniac Games Uyarıları Fidye Yazılımı Veri İhlali
Hacker, dev kaplan veri ihlalini iddia ediyor, 2.8m kayıtları çevrimiçi sızdırıyor
AT&T şimdi veri ihlalinin 51 milyon müşteriyi etkilediğini söylüyor
Kaynak: Bleeping Computer