Im Hause Nexperia hat es einen IT-Vorfall gegeben. Das hat der niederländische Halbleiterhersteller selbst bestätigt. Es soll dabei wohl um 1 TB Daten gehen, die von einer Ransomware-Gruppe kopiert wurden.
Der Halbleiterhersteller Nexperia aus den Niederlanden (gehört zu Wingtech) hatte einen Cyberangriff und hat diesen auch schon bestätigt. Im Darknet wird behauptet, dass Dunghill Leak für den Hack verantwortlich ist. Die Ransomware-Gruppe soll dabei ungefähr ein Terabyte Daten erbeutet haben, teilweise sogar sehr sensible Daten.
Vorfall im März 2024
Bestätigt wurde der Vorfall, der sich im März 2024 ereignet haben soll, vor einigen Tagen. Das Unternehmen erklärt, dass sich Dritte (die nicht autorisiert waren) auf bestimmten IT-Servern Zugang verschafft haben.
Die betroffenen Systeme wurden sofort vom Internet getrennt, damit man den Vorfall eingrenzen könne. Auch sprach Nexperia von umfassenden Gegenmaßnahmen, die man direkt eingeleitet habe.
Man habe dann auch direkt externe Experten zu Rate gezogen, die in ihren Untersuchungen sowohl den Umfang als auch die Natur des Vorfalls ermittelten. Außerdem haben sie laut Nexperia „starke Maßnahmen zum Beenden des nicht autorisierten Zugriffs“ eingeleitet.
Behörden informiert, Täter äußern sich im Darknet
Nexperia hat daraufhin die Behörden über den IT-Vorfall informiert. Experten von FoxIT untersuchen den Fall nun vollständig, heißt es und die weitere Entwicklung werde „intensiv beobachtet“.
Im Darknet wiederum, hat sich die Gruppe Dunhill Leak zu Wort gemeldet und Anspruch erhoben, dass sie für den Hack verantwortlich seien. Die Täter sprechen davon, dass sie etwa ein Terabyte Daten erbeutet haben:
- 286 GB Qualitätssicherungsdaten
- 24 GB Kundendaten (von ungefähr 900 Kunden, darunter Huawei, Apple und SpaceX)
- 139 GB Projektdaten (darunter auch sehr sensible Daten wie NDAs, interne Dokumente, Informationen zu Herstellungen, Designs und technischen Spezifikationen, aber auch Handelsgeheimnisse)
- Ingenieur-Erfahrungen und Studien
- Dokumente aus dem Bereich Produktmanagement
- über 200 GB Informationen zu Herstellungstechniken für Halbleiter
- Personaldaten
- Zeichnungen und Schemata zu Chips, Transistoren und Microchips
- über 100 GB Postfachdaten (im Format .pst)
Was ist das Ziel des Hacks gewesen?
Warum Nexperia von Dunhill Leak gehackt wurde und was der Zweck der IT-Aktion war, ist noch unbekannt. Es gibt keine Infos zu einer möglichen Lösegeldforderung – und zwar von keiner der beeiden Seiten. Derzeit ist auch noch nicht klar, ob die Daten vielleicht an Dritte weiterverkauft werden sollen. Ebenfalls ist noch nicht geklärt, ob der Hack bei Nexperia unter Umständen Einfluss auf den Verkauf oder die Produktion von Produkten hat.
Quelle: Nexperia, Dunhill Leak
