Взломанный Unimicron: как атака на гиганта на производство печатных плат может разрушить рынок электроники
Последствия инцидента будут иметь длительное влияние на цены и доступность цифровых устройств.
Группа саркомы взяла на себя ответственность за нападение на производителя тайваньского производителя печатной платы Unimicron. Киберпреступники говорят, что они украли файлы и документацию SQL 377 ГБ и опубликовали образцы украденных данных. Они угрожают, что вся информация истекает в общественном помещении, если компания не платит запрошенный выкуп.
Unimicron является одним из крупнейших производителей в мире гибких и твердых печатных плат, досок HDI и носителей для интегрированных цепей. Компания имеет заводы и сервисные центры в Тайване, Китае, Германии и Японии, и ее продукция используется в мониторах, компьютерах, периферийных устройствах и смартфонах.
Согласно информационному бюллетеню, опубликованному на сайте тайваньской фондовой биржи (TWSE), Атака произошла 30 января и повлияла на китайскую единицу Unimicron Technology (Shenzhen) Corp. Компания подтвердила инцидент, но сказала, что его влияние было ограничено. Unimicron не подтвердил большую утечку данных, несмотря на то, что образцы, опубликованные саркомой. Третий -кантри -эксперты по кибербезопасности были привлечены к исследованию и укреплению защиты.
Саркома является относительно новой, но быстро растущей группой, которая начала атаковать в октябре 2024 года. В первый месяц ее деятельности ей удалось взять в общей сложности 36 жертв. В ноябре аналитики Cyfirma описали ее как быстрорастущую угрозу, а в декабре Драгос указал на группу одной из самых опасных для промышленных организаций.
Методы саркомы включают фишинговые электронные письма, использование известных уязвимостей и атак на цепочку поставок. Как только системы будут скомпрометированы, хакеры используют уязвимости RDP, перемещаются по сети и крадут информацию. До сих пор инструменты, используемые группой, не были подробно рассмотрены, но высокий уровень атак показывает значительный опыт участников.
Эксперты опасаются, что утечка данных унимикрона может привести к новым атакам на партнеров компании или к дальнейшему распространению вредоносных программ. Тем не менее, еще не известно, готов ли Unimicron договориться с преступниками или решит противостоять угрозе.
