Halbleiterhersteller Nexperia: Unbefugter Zugriff auf Firmenserver

Nexperia, ein führender globaler Halbleiterhersteller, hat am 12.4.24 bekanntgegeben, dass im März 2024 unbefugte Dritte Zugang zu bestimmten IT-Servern des Unternehmens erlangten.

Nach der Entdeckung des Vorfalls wurden sofort umfangreiche Gegenmaßnahmen eingeleitet: Betroffene Systeme wurden rasch vom Internet getrennt, um eine weitere Ausbreitung zu verhindern. Zudem hat Nexperia eine eingehende Untersuchung in Zusammenarbeit mit externen Sicherheitsexperten von FoxIT gestartet, um das Ausmaß und die Natur des Vorfalls genau zu analysieren.

Nexperia hat den Vorfall umgehend bei den zuständigen Behörden gemeldet, darunter die niederländische Datenschutzbehörde und die Polizei.

Nexperia ist ein international agierender Halbleiterhersteller mit Hauptsitz in den Niederlanden und beschäftigt weltweit über 15.000 Mitarbeiter in Europa, Asien und den USA.

Die Hackergruppe Dunghill Leak behauptet den Hackerangriff für sich und gibt im Darknet Details zu den gestohlenen Daten preis:

  • Mikroskop-Aufnahmen von elektronischen Bauteilen
  • Pässe und persönliche Identifikationsdokumente von Mitarbeitern
  • Vertrauliche Geheimhaltungsvereinbarungen

Die Aktion der Hacker zielt darauf ab, das Unternehmen zur Erfüllung ihrer Forderungen zu zwingen, indem sie sensible Informationen öffentlich zugänglich machen. Die Gruppe behauptet, insgesamt etwa ein Terabyte an Daten erbeutet zu haben, aufgeteilt in folgende Kategorien:

  • 371 GB an Produktentwürfen und firmeneigenen Daten
  • 246 GB an Forschungsdaten und internen Berichten aus dem Bereich Engineering
  • 96 GB an Marketingstrategien und kommerziellen Analysen
  • 41,5 GB an persönlichen Informationen der Mitarbeiter
  • 109 GB an Kundendaten, einschließlich Informationen über große Konzerne wie SpaceX und Apple
  • 121,1 GB an verschiedenen Dateien, darunter E-Mails und administrative Dokumente

Related Posts

Nach Hackerangriff: Sensible Daten der VHS im Darknet aufgetaucht

März 2024 - Die Volkshochschule (VHS) Vaterstetten, die Ende Januar Ziel eines schwerwiegenden Hackerangriffs wurde, sieht sich nun einer neuen Herausforderung gegenüber: Sensible Daten scheinen im Darknet veröffentlicht worden. Die Attacke, bei der die Server der Bildungseinrichtung verschlüsselt und eine Erpresser-Botschaft hinterlassen wurde, hat nun eine besorgniserregende Wendung genommen. Die Threat Intelligence Seite HackManac berichtet, dass im Darknet ein Post eines Hackers namens “Cloak” aufgetaucht ist, der behauptet rund 150 GB an Daten der VHS in seinem Besitz zu haben und diese nun veröffentlicht zu haben, nachdem seinen finanziellen Forderungen nicht nachgekommen wurde. Wir konnten die Echtheit der Daten mangels Details zur Veröffentlichung leider bisher nicht prüfen.

Read More

Datenleck durch Phishing Angriff auf Cisco Duo-Telefoniedienst

Cisco hat bekanntgegeben, dass es zu einem Sicherheitsvorfall bei einem der Telekommunikationsdienstleister für Duo, einem Service für Multifaktor-Authentifizierung (MFA), gekommen ist. Der Vorfall, der am 1. April 2024 entdeckt wurde, führte dazu, dass ein Angreifer durch einen Phishing-Angriff Zugang zu internen Systemen des Multifaktor-Authentifizierungs-Providers erlangte.

Read More

Projekt Ghostbusters: Wie Facebook Snapchat ausspionierte

Ein kürzlich erschienener Report von Techcrunch berichtet über einen Gerichtsfall, indem Facebook vorgeworfen wird per VPN App den Datenverkehr der Konkurrenzapp Snapchat ausspioniert zu haben. Die Operation Ghostbusters dauerte von 2016 bis 2019. Es ging nicht nur darum, Konkurrenten zu übertrumpfen; es ging darum, sie zu infiltrieren. Facebook-Ingenieure nutzten einen Dienst namens Onavo, welcher sich als VPN tarnte, um in die sicheren Kommunikationen von Konkurrenzunternehmen wie Snapchat, YouTube und Amazon einzudringen und so wichtige Informationen zur Verbesserung Ihrer Instagram App sammeln zu können.

Read More