حمله باج افزاری به شرکت چینی نکسپریا

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه‌ای در اواخر هفته گذشته، این شرکت گفت که متوجه شده است که یک شخص ثالث غیرمجاز در مارس 2024 به سرورهای فناوری اطلاعات نکسپریا (Nexperia) دسترسی داشته است.

این شرکت اعلام کرد که ماهیت حادثه و اهداف هکرها هنوز مشخص نیست و شرکت فناوری اطلاعات فاکس (Fox-IT) را برای تعیین جزئیات وارد کرده است.

این شرکت اعلام کرد:

به دلیل تحقیقات در حال انجام، ما نمی توانیم جزئیات بیشتری را در این مرحله فاش کنیم.

اعلامیه نکسپریا به دنبال اضافه شدن نام این شرکت در وبسایت دارک نت گروهی باج‌افزاری که خود را دانگهیل لیک (Dunghill Leak) می‌نامید، منتشر شد و کسب‌وکار این شرکت نیمه‌رسانا را به آخرین مورد از تقریباً ده‌ها قربانی دیگر تبدیل کرد که به آوریل 2023 بازمی‌گردد.

فهرست اخاذی شامل طیف وسیعی از اسناد محرمانه دزدیده شده به عنوان اثبات هک است، از جمله عکس پاسپورت یک کارمند و همچنین اسناد قانونی و فنی می شود.

این حمله آخرین مشکلی است که برای نکسپریا که زیرمجموعه یک شرکت دولتی چینی به نام وینگتک تکنولوژی (Wingtech Technology) است، پیش آمده است.

این شرکت پیش از این و پس از خرید بزرگترین کارخانه ریزپردازنده بریتانیا، معروف به نیوپورت ویفر فاب، به قیمت 63 میلیون پوند (معادل 76 میلیون دلار) در میان کمبود عرضه جهانی نیمه هادی، با دولت بریتانیا مبارزه کرده بود.

دولت بریتانیا متعاقباً اعلام کرد که به نکسپریا دستور می دهد که حداقل 86 درصد از شرکت خریداری شده را بفروشد.

این سازمان استدلال می‌کند که این خرید خطری برای امنیت ملی در ارتباط با فناوری و دانش است که می‌تواند ناشی از معرفی مجدد بالقوه فعالیت‌های نیمه‌رسانای ترکیبی در سایت نیوپورت، و پتانسیل این فعالیت‌ها برای تضعیف توانایی‌های بریتانیا باشد.

نکسپریا در نهایت نیوپرت ویفر فاب (Newport Wafer Fab) را ماه گذشته به شرکت ویشای اینترتکنولوژی (Vishay Intertechnology)، یک شرکت مستقر در ایالات متحده، به قیمت 177 میلیون دلار فروخت.