据路透社、Ddutchnews和荷兰广播公司RTL等多家媒体报道,总部位于荷兰奈梅亨的半导体制造商Nexperia周五(4月12日)证实了有关其遭到黑客攻击的报道,称网络犯罪分子已于3月份成功访问了其IT服务器。Nexperia公司表示已立即采取行动,将受影响的系统与互联网断开连接,以遏制事件并实施广泛的缓解措施。该公司还在第三方专家的支持下展开调查,以确定事件的性质和范围,并采取强有力的措施终止未经授权的访问。此次黑客攻击事件也已报告给隐私监管机构和警方,双方都随时了解正在进行的调查。该公司表示无法透露有关调查的更多信息。
Nexperia已确认攻击事件
该公司于当地时间4月12日发布了新闻声明,确认了黑客攻击事件。
目前的影响及后果
据RTL Nieuws称,数百GB的重要信息被盗,其中包括芯片设计以及有关SpaceX、苹果和华为等公司的客户信息。
此次黑客攻击是由一群“相对较新的”网络犯罪分子实施的,他们将几份机密文件放在暗网上作为证据。然而,RTL表示,他们威胁要公布该公司的“皇冠上的明珠”,除非支付赎金。
图片
一份被盗的机密文件显示了Nexperia所谓的“高级警告和数据收集系统”
犯罪分子在互联网的隐藏部分暗网上发布了数十份此类机密文件。这包括内部电子邮件和公司前高级副总裁的护照。RTL Nieuws已验证这些文件的真实性。
特温特大学芯片设计教授Bram Nauta认为,一些被盗数据可能非常敏感。“Nexperia的知识不一定在芯片上,因为它们相对简单,应该在这些零件的生产过程中。用于制造这些芯片的机器是极其秘密的,你不希望这些秘密在街上。”
幕后的黑客
此次攻击背后的黑客属于Dunghill组织,该组织是一个相对较新的网络犯罪组织,最近已造成数十名受害者。该组织称自己为“一支在信息安全领域进行研究的国际技术专家团队”。
值得注意的是,Dunghill表示他的主要目标是让世界变得更加安全。“是的,安全需要花钱,我们的时间也是如此。这就是我们提供收费服务的原因,”犯罪分子写道。
据悉,该黑客组织于2023年4月首次袭击美国游戏开发商Incredible Technologies。随后的12名受害者也主要是美国大型企业,之外还有巴西企业集团Andrade Gutierrez、英国公共交通公司Go-Ahead和Nexperia。
Nexperia向警方和荷兰数据保护局报告了这一事件:“我们立即采取了行动,断开了相关系统的连接。Nexperia与我们的外部网络安全专家Fox-IT一起,继续调查此事的全面范围和影响。”
关于Nexperia半导体
Nexperia总部位于荷兰,是一家全球半导体公司,在欧洲拥有悠久的历史,在欧洲、亚洲和美国拥有超过 15,000名员工。作为重要半导体开发和生产领域的领先专家,Nexperia的组件实现了世界上几乎所有电子设计的基本功能——从汽车和工业到移动和消费应用。
Nexperia自2019年起就被中国收购,现在为上海闻泰科技 (Wingtech) 所有。此前曾隶属于另一家知名芯片制造商恩智浦(NXP)。NXP主要专注于支付交易芯片,Nexperia为日常产品(从汽车到冰箱)生产更简单的芯片。
该公司服务于全球客户群,每年运送超过1000亿件产品。这些产品被公认为工艺、尺寸、功率和性能方面效率的基准。Nexperia对创新、效率、可持续发展和严格行业要求的承诺体现在其广泛的IP产品组合、不断扩大的产品范围以及IATF 16949、ISO 9001、ISO 14001和ISO 45001标准认证中。
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/35339.html
