Хакнаха Unimicron: как атаката срещу гиганта в производството на печатни платки може да срине пазара на електроника
Последиците от случая ще окажат трайно влияние върху цените и наличността на цифрови устройства.
Хакерската група Sarcoma пое отговорността за офанзивата против тайванския производител на печатни платки Unimicron. Киберпрестъпниците настояват, че са откраднали 377 GB SQL файлове и документи, и са разгласили мостри на откраднатите данни. Те заплашват, че цялата информация ще изтече в общественото пространство, в случай че компанията не заплати претенции откуп.
Unimicron е един от най-големите производители в света на гъвкави и твърди печатни платки, HDI платки и носачи за интегрални схеми. Компанията има фабрики и сервизни центрове в Тайван, Китай, Германия и Япония, а продуктите ѝ се употребяват в мониторите, компютрите, периферните устройства и смарт телефоните.
Според бюлетина, оповестен в уеб страницата на Тайванската фондова борса (TWSE), офанзивата е била осъществена на 30-ти януари и е засегнала китайското поделение на Unimicron Technology (Shenzhen) Corp. Компанията удостовери случая, само че съобщи, че въздействието му е било лимитирано. Unimicron не удостовери огромното приключване на данни, макар образците, оповестени от Sarcoma. Привлечени са специалисти по киберсигурност от трети страни за следствие и подсилване на отбраната.
Sarcoma е относително нова, само че бързо разрастваща се група, която стартира да реализира офанзиви през октомври 2024 година През първия месец от активността си тя съумя да вземе общо 36 жертви. През ноември анализаторите на Cyfirma я дефинираха като бързоразвиваща се опасност, а през декември Dragos уточни групата като една от най-опасните за индустриалните организации.
Методите на Sarcoma включват фишинг имейли, потребление на известни уязвимости и офанзиви по веригата за доставки. След като системите са компрометирани, хакерите употребяват RDP уязвимости, придвижват се из мрежата и крадат информация. Засега употребяваните от групата принадлежности не са изследвани в детайли, само че високото равнище на офанзивите демонстрира забележителния опит на участниците.
Експертите се притесняват, че приключването на данни от Unimicron може да докара до нови офанзиви против сътрудниците на компанията или до по-нататъшно разпространяване на зловредния програмен продукт. Все още обаче не е известно дали Unimicron е подготвен да договаря с нарушителите или ще реши да се опълчи на опасността.
