Le fabricant de puces néerlandais Nexperia a confirmé à la fin de la semaine dernière que des pirates informatiques avaient violé son réseau en mars 2024 après qu’un gang de ransomwares eut divulgué des échantillons de données prétendument volées.

Nexperia est une filiale de la société chinoise Wingtech Technology qui exploite des usines de fabrication de semi-conducteurs en Allemagne et au Royaume-Uni, produisant 100 milliards d’unités, y compris des transistors, des diodes, des MOSFET et des dispositifs logiques. L’entreprise basée à Nimègue emploie 15 000 spécialistes et réalise un chiffre d’affaires annuel de plus de 2,1 milliards de dollars.

Dans un communiqué de presse publié vendredi, la société a révélé une violation de données qui l’a forcée à fermer ses systèmes informatiques et à lancer une enquête pour déterminer l’ampleur de l’impact.

« Nexperia a appris qu’un tiers non autorisé avait accédé à certains serveurs informatiques de Nexperia en mars 2024 », indique le communiqué.

« Nous avons rapidement pris des mesures et déconnecté les systèmes affectés d’Internet pour contenir l’incident et mis en œuvre des mesures d’atténuation étendues. »

« Nous avons également lancé une enquête avec le soutien d’experts tiers pour déterminer la nature et la portée de l’incident et avons pris des mesures énergiques pour mettre fin à l’accès non autorisé. »

Nexperia a déclaré avoir signalé l’incident à la police et aux autorités de protection des données aux Pays-Bas et avoir engagé FoxIT pour l’aider dans les enquêtes.

Une fuite de fumier a revendiqué l’attaque
Le 10 avril, le site d’extorsion « Dunghill Leak » a annoncé qu’il avait violé Nexperia, affirmant avoir volé 1 To de données confidentielles et divulgué un échantillon des fichiers prétendument volés.

Les auteurs de la menace ont publié des images d’analyses au microscope de composants électroniques, de passeports d’employés, d’accords de non-divulgation et de divers autres échantillons dont l’authenticité n’a pas encore été confirmée par le fabricant de puces.

Nexperia ajouté au site d’extorsion de fuites de fumier

Dunghill affirme qu’ils prévoient de divulguer les données suivantes si une demande de rançon n’est pas payée:

  • 371 Go de données de conception et de produit, y compris CQ, NDA, secrets commerciaux, spécifications techniques, schémas confidentiels et instructions de production.
  • 246 Go de données d’ingénierie, y compris les études internes et les technologies de fabrication.
  • 96 Go de données commerciales et marketing, y compris l’analyse des prix et du marketing.
  • 41,5 Go de données d’entreprise, y compris les RH, les données personnelles des employés, les passeports, les NDA, etc.
  • 109 Go de données client et utilisateur, y compris des marques telles que SpaceX, IBM, Apple et Huawei.
  • 121,1 Go de fichiers divers et de données diverses, y compris des fichiers de stockage de courrier électronique.

Breachtrace a contacté Experian pour poser des questions sur les allégations de Dunghills, mais aucun commentaire n’était immédiatement disponible.

Le site de fuite Dunghill est lié au gang de ransomwares Dark Angels, qui utilise le site de fuite de données pour faire pression sur les organisations attaquées pour qu’elles paient une rançon.

En septembre 2023, Breachtrace a signalé pour la première fois que Dark Angels avait violé le géant de l’automatisation des bâtiments Johnson Controls et chiffré les machines virtuelles VMware et ESXi de l’entreprise.

Les acteurs de la menace ont averti dans une demande de rançon que si un paiement d’extorsion n’était pas payé, les acteurs de la menace publieraient les données volées sur le site Web de Dunghill Leak, ce qui ne s’est jamais produit.

Actuellement, le site d’extorsion de fuites de fumier répertorie douze victimes, avec des données pour huit entièrement ou partiellement publiées, tandis que deux sont marquées comme « vendues sur le dark Web ».’

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *