Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
Der Halbleiterhersteller Nexperia bestätigt einen IT-Vorfall. Eine Ransomware-Gruppe behauptet, rund 1 TByte an Daten kopiert zu haben.
(Bild: Black_Kira/Shutterstock.com)
Der niederländische Halbleiterhersteller Nexperia, ausgegliedert von NXP Semiconductors und nun im Besitz der chinesischen Wingtech, bestätigt einen Cyberangriff auf die IT-Systeme. Die Ransomware-Gruppe Dunghill Leak behauptet derweil im Darknet, für den Einbruch verantwortlich zu sein und rund ein Terabyte an teils hochsensiblen Daten kopiert zu haben.
(Bild: Screenshot / dmk)
Am Freitag hat Nexperia einen Einbruch in die IT bestätigt. Im März 2024 hätten demnach nicht autorisierte Dritte auf bestimmte Nexperia IT-Server zugegriffen, erläutert das Unternehmen. Betroffene Systeme habe es umgehend vom Internet getrennt, um den Vorfall einzugrenzen und zudem umfangreiche Gegenmaßnahmen eingeleitet. Mit Unterstützung durch externe Experten hat Nexperia Untersuchungen eingeleitet, um den Natur und den Umfang des Vorfalls ermitteln. Sie hätten "starke Maßnahmen zum Beenden des nicht autorisierten Zugriffs" ergriffen.
Ransomware-Bande meldet sich im Darknet
Die zuständigen Behörden habe Nexperia ebenfalls informiert, halte sie auf dem Laufenden und untersuche zusammen mit den Cybersecurity-Experten von FoxIT den Vorfall vollständig. Die weitere Entwicklung beobachte man zudem intensiv. Derweil hat sich im Darknet die kriminelle Bande Dunhill Leak gemeldet und behauptet, von Nexperia große Mengen an teils sensiblen Daten abgezogen zu haben.
Rund ein Terabyte an Daten hätten die Täter erbeutet. Diese umfassten etwa 286 GByte an Qualitätssicherungsdaten, 24 GByte an Daten von knapp 900 Kunden wie SpaceX, IBM, Apple, Huawai und weiteren sowie 139 GByte an Projektdaten, die vertraulich seien wie NDAs, interne Dokumente, Handelsgeheimnisse, Designs, Spezifikationen oder Herstellung. Weiter seien umfangreiche Daten zu den Erfahrungen und Studien der Ingenieure dabei, Informationen aus dem Product Management, mehr als 200 GByte Daten zu Halbleiter-Herstellungstechniken, umfangreiche Daten aus der Personalabteilung, aber auch Zeichnungen und Schemata von Chips, Mikrochips, Transistoren und weiteren. Über 100 GByte an Postfachdaten (.pst-Dateien) seien ebenfalls im Fundus.
Zu etwaigen Lösegeldforderungen lassen weder Nexperia noch Dunghill Leak etwas verlauten. Auch ein Weiterverkauf der Daten an Dritte steht derzeit offenbar noch nicht im Raum. Ob der IT-Vorfall auch Einfluss auf Produktion oder Verkauf hat, ist der Mitteilung nicht zu entnehmen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(dmk)