0371-61732533
0371-61732533
发布时间:2024-05-22 浏览次数: 次
一、事件基本情况
全球芯片制造巨头Nexperia透露,该公司遭受了一次网络攻击,有报道称勒索软件黑客从该公司窃取了敏感文件和知识产权。
这家总部位于荷兰的中国公司在4月12日的一份声明中确认,“一个未经授权的第三方”于2024年3月访问了某些IT服务器。
声明中写道:“我们迅速采取行动,断开了受影响系统与互联网的连接,以遏制事件,并实施了广泛的缓解措施。”
Nexperia表示,目前正在与外部专家合作,确定事件的性质和范围,并已向包括执法机构在内的荷兰相关当局报告了此事。
“出于持续调查的利益,我们目前不能透露更多细节,”该公司补充道。
据WatchGuard称,这次攻击被勒索软件团伙Dunghill声称为所为。Dunghill团伙自2023年初开始活动,据信他们负责了去年约翰逊控制公司等多起知名企业的侵犯事件。
Dunghill在其数据泄露网站上声称已从Nexperia窃取了1TB的数据。其中包括芯片设计等商业机密、员工个人数据以及来自SpaceX、苹果和华为等知名品牌的客户信息。
该团伙还在暗网发布的帖子中提供了一小部分据称是数据泄露的证据包。荷兰广播公司RTL已验证了这些文件,并表示其中包括内部电子邮件和该公司前高级副总裁的护照。
Nexperia开发和生产用于汽车、工业、移动和消费应用等各个领域的电子设备的半导体产品。
该公司在欧洲、亚洲和美国拥有超过15,000名员工,并于2022年全球实现了23.6亿美元的年收入。
由于半导体在军事系统等关键技术中起着基础性作用,半导体的网络安全已成为一个重大的国家安全问题。
2023年5月,英国政府发布了一份警告,指出敌对国家正试图窃取半导体技术设计信息,并利用芯片的漏洞对关键行业发动破坏性的网络攻击。
美国已禁止美国公司投资涉嫌与国防或监控技术领域存在联系的中国企业,包括芯片制造商。
2023年5月,中国因网络安全担忧禁止销售美国芯片制造巨头Micron的产品。
二、事件分析
1.攻击描述:Nexperia是一家全球芯片制造公司,在此事件中遭受了一次网络攻击。据报道,黑客使用勒索软件入侵了该公司的IT服务器,并窃取了敏感文件和知识产权。
2.公司回应:Nexperia在声明中确认了这次攻击,并迅速采取行动断开了受影响系统与互联网的连接,并实施了缓解措施。他们正在与外部专家合作,调查事件的性质和范围,并向荷兰相关当局报告了此事。
3.攻击者声称和数据泄露:据WatchGuard称,这次攻击被勒索软件团伙Dunghill声称为所为。Dunghill声称从Nexperia窃取了1TB的数据,其中包括芯片设计等商业机密、员工个人数据以及来自知名品牌(如SpaceX、苹果和华为)的客户信息。Dunghill还在暗网上发布了少量数据泄露的证据。
4.半导体网络安全的重要性:由于半导体在军事系统和其他关键技术中起着基础性作用,半导体的网络安全已成为一个重大的国家安全问题。英国政府警告敌对国家试图窃取半导体技术设计信息,并利用芯片漏洞对关键行业进行破坏性网络攻击。
5.国家间的限制措施:由于网络安全担忧,一些国家采取了限制措施。美国已禁止美国公司投资涉嫌与国防或监控技术领域存在联系的中国企业,包括芯片制造商。中国也因网络安全担忧禁止销售美国芯片制造巨头Micron的产品。
三、应对策略
1.迅速断开受影响系统与互联网的连接,以遏制事件。
2.实施了广泛的缓解措施,防止进一步损害和数据泄露。
3.Nexperia正在与外部专家合作,以确定事件的性质和范围,有助于更好地了解被盗取的数据情况。
4.向荷兰相关当局报告了这次事件,并可能会与执法机构合作进行调查。