Chipproducent Nexperia is gehackt. De cybercriminelen die de aanval hebben uitgevoerd, zeggen zeer gevoelige data te publiceren als het bedrijf weigert te betalen.
RTL Nieuws ontdekte dat het incident had plaatsgevonden. Tegenover deze publicatie wil Nexperia nog niets bekendmaken omdat men het voorval nog onderzoekt. Het zou gaan om honderden gigabytes aan gevoelig materiaal, aldus de criminelen.
De groep in kwestie staat bekend als “Dunghill” en is vrij nieuw. Ze presenteren zich als onderzoekers die een bedrag eisen voor het verrichte (en ongevraagde) infiltratiewerk.
Het datalek is overigens al begonnen: tientallen vertrouwelijke documenten zijn op het darkweb gepubliceerd. Volgens RTL Nieuws is de informatie authentiek.
Lees ook: Belgische telecomoperator Edpnet meldt cyberaanval op systemen
Andere partijen getroffen
Nexperia vervult een belangrijke rol als chipmaker voor zeer uiteenlopende partijen. Het betekent dat een groot datalek niet alleen voor Nexperia slecht uit zou pakken. Kennis over het productieproces van moderne chips, handelsgeheimen en klantdata van onder meer SpaceX, Apple en Huawei zouden op straat kunnen belanden. Daarnaast zou het lek de ontdekking van een kritieke kwetsbaarheid in veel voorkomende chips kunnen bevorderen.
De chips die Nexperia produceert, zijn doorgaans relatief eenvoudig. Wel kunnen ze nagenoeg overal in zitten, van huishoudelijke apparatuur tot militaire raketten. Het productieproces geldt als het onderscheidende aspect van het voormalige NXP-onderdeel, nu in handen van het Chinese Wingtech Technologies. RTL Nieuws omschrijft de informatie terecht als de “digitale kroonjuwelen” van het bedrijf.
Actie ondernomen
Nexperia wil de details van het incident niet bespreken, maar heeft wel bekendgemaakt dat het zich heeft gemeld bij de politie en de Autoriteit Persoonsgegevens. “We hebben onmiddellijk actie ondernomen en de betrokken systemen losgekoppeld. Samen met onze externe cybersecurity-expert Fox-IT blijft Nexperia de volledige omvang en impact van de zaak onderzoeken.”
De Dunghill-aanval doet op verschillende manieren denken aan die van bijvoorbeeld 8Base. Ook die groep profileert zich als legitieme testers van de security van bedrijven, zij het dat hier wederom niet om is gevraagd.
Daarnaast blijkt andermaal dat een dreigend datalek voor veel partijen al genoeg kopzorgen geeft. Voor Nexperia dreigt de eigen concurrentiepositie ondermijnd te worden als de omschrijvingen van geheime innovaties in klare taal op straat belanden. Het lekken van andere gevoelige informatie kan tevens klantrelaties onder druk zetten.
Cybercriminelen kiezen er tegenwoordig vaker voor om dergelijke aanvallen zonder encryptie uit te voeren. Naast het feit dat bedrijven herstelmaatregelen kunnen uitvoeren om versleutelde data weer beschikbaar te maken, is het voor criminelen veelal eenvoudiger om enkel gegevens buit te maken. Zo dreigde de ransomwarebende ALPHV/BlackCat met juridische stappen tegen een slachtoffer omdat het een datalek niet tijdig bekend had gemaakt.
Lees verder: Ransomwarebende neemt zelf juridische stappen tegen slachtoffer