Une opération de ransomware relativement récente nommée « Sarcoma » a revendiqué la responsabilité d’une attaque contre le fabricant de cartes de circuits imprimés (PCB) Unimicron à Taiwan.
Les cybercriminels ont publié des échantillons de fichiers prétendument volés dans les systèmes de l’entreprise lors de l’attaque et menacent de tout divulguer la semaine prochaine si une rançon n’est pas payée.
Dans une nouvelle liste ajoutée hier au site de fuite de Sarcoma, les auteurs de la menace affirment détenir 377 Go de fichiers SQL et de documents exfiltrés de la société taïwanaise.
Unimicron est une entreprise publique fabriquant des circuits imprimés rigides et flexibles, des cartes d’interconnexion haute densité (HDI) et des supports de circuits intégrés (CI).
La société est l’un des plus grands fabricants de PCB au monde, avec des usines et des centres de service à Taiwan, en Chine, en Allemagne et au Japon. Ses produits sont largement utilisés dans les moniteurs LDC, les ordinateurs, les périphériques et les smartphones.
Unimicron a révélé dans un bulletin publié sur le portail de la Bourse de Taiwan (TWSE) que le 1er février, elle avait été perturbée par une attaque de ransomware.
Selon le communiqué, l’incident s’est produit le 30 janvier et a touché Unimicron Technology (Shenzhen) Corp., sa filiale basée en Chine.
La firme a déclaré que l’impact de l’attaque était limité et a informé qu’elle avait engagé une équipe externe de cyber-criminalistique pour effectuer une analyse des incidents et aider à la mise en œuvre des mesures de défense.
Unimicron n’a cependant pas confirmé de violation de données. Pendant ce temps, les échantillons de sarcome divulgués sur son portail d’extorsion semblent authentiques.
Breachtrace a contacté Unimicron pour lui demander une déclaration mise à jour concernant les allégations de sarcome, mais aucun commentaire n’était immédiatement disponible.
Montée rapide vers des opérations à volume élevé
Sarcoma a lancé ses premières attaques en octobre 2024 et est rapidement devenu l’un des gangs de ransomwares les plus actifs et les plus prolifiques le même mois, faisant 36 victimes.
En novembre 2024, les spécialistes de la cybersécurité de CYFIRMA ont averti “ » Le ransomware Sarcoma devient rapidement une menace importante en raison de ses tactiques agressives et de l’augmentation du nombre de victimes.”
En décembre 2024, Dragos, société de veille technologique opérationnelle sur les cybermenaces, a classé le sarcome parmi les menaces émergentes les plus importantes pour les organisations industrielles du monde entier.
Un rapport de RedPiranha partage plus de détails sur Sarcoma, expliquant que ses opérateurs utilisent des courriels de phishing et l’exploitation des vulnérabilités n-day pour obtenir un accès initial, alors qu’ils ont également mené des attaques sur la chaîne d’approvisionnement pour passer des fournisseurs de services à leurs clients.
Après la compromission, le sarcome s’engage dans l’exploitation de la PDR, le mouvement latéral et l’exfiltration des données.
Cependant, les outils utilisés par le groupe de menaces n’ont pas encore été analysés, donc bien que le fonctionnement du groupe de menaces indique une expérience sur le terrain, son origine exacte et ses tactiques n’ont pas encore été déchiffrées.