犯罪团队为未授权渗透测试并窃取数据,但仍要求安世半导体支付费用,否则将放出敏感的商业秘密数据。
前情回顾·涉中网络安全事件
在华供应商被黑,全球知名车企工厂生产受扰乱
安全内参4月15日消息,中国智能手机代工巨头闻泰科技旗下荷兰芯片制造商安世半导体(Nexperia)遭到了黑客攻击。实施这次攻击的网络犯罪分子威胁称,如果公司拒绝支付赎金,他们将公开高度敏感的数据。
荷兰媒体RTL Nieuws首家报道了这一事件。安世半导体在接受采访时未透露具体细节,仅表示仍在对事件进行调查。犯罪分子声称,已窃取了数百GB敏感材料。
实施这次攻击的团伙相对较新,名为“屎山”(Dunghill)。这个犯罪团队自称是一群研究人员,要求安世半导体对他们(未经请求的非法)渗透行动支付一笔赎金。
其实,数据泄露已经开始,数十份机密文件已在暗网上发布。据RTL News报道,这些信息是真实的。
多方受到影响
安世半导体是众多机构的重要芯片供应商。这次重大数据泄露对公司及其合作伙伴都是不利的消息。包括SpaceX、苹果、华为等公司的制程、商业机密及客户数据都受到威胁。基于泄露的信息,犯罪分子可能更快地发现安世半导体芯片的关键缺陷,进一步发起攻击。
尽管安世半导体生产的芯片通常相对简单,但它们在家庭环境和关键基础设施中的普及率极高。芯片制程是安世半导体前身恩智浦半导体标准业务部门的核心竞争力,该部门后来更名为安世半导体部门,目前由中国公司闻泰科技所有。RTL News毫不夸张地将芯片制程比作安世半导体的“数字皇冠”。
应对措施
尽管安世半导体不愿公布事件详情,但已向警方和荷兰个人数据管理局报告了发现的情况。“我们立即采取了行动,并断开了受影响的系统。公司将与我们的外部网络安全专家Fox-IT合作,继续调查此案的全部细节和影响。”
“屎山”发动的此次攻击与8Base团队在多个方面有相似之处。后者也自称为公司的合法安全测试者,尽管其行动都是未经请求的。
此外,即将发生的数据泄露显然会给多方带来麻烦。如果秘密创新的内容以相对简单语言公开,安世半导体的竞争地位可能会受到影响。其他敏感信息的泄露也可能损害客户关系。
近年来,网络犯罪分子越来越多地采用无加密的攻击方法,因为与使用勒索软件的加密攻击相比,数据窃取更为简单。这可能导致罪犯探索不同的攻击方式。例如,勒索软件团伙ALPHV/BlackCat甚至威胁对一名受害者采取法律行动,控告对方未能及时披露数据泄露事件。
参考资料:techzine.eu
