其他
中国代工巨头旗下芯片公司遭网络攻击,大量数据外泄并被勒索
关注我们
带你读懂网络安全
犯罪团队为未授权渗透测试并窃取数据,但仍要求安世半导体支付费用,否则将放出敏感的商业秘密数据。
前情回顾·涉中网络安全事件
多方受到影响
安世半导体是众多机构的重要芯片供应商。这次重大数据泄露对公司及其合作伙伴都是不利的消息。包括SpaceX、苹果、华为等公司的制程、商业机密及客户数据都受到威胁。基于泄露的信息,犯罪分子可能更快地发现安世半导体芯片的关键缺陷,进一步发起攻击。尽管安世半导体生产的芯片通常相对简单,但它们在家庭环境和关键基础设施中的普及率极高。芯片制程是安世半导体前身恩智浦半导体标准业务部门的核心竞争力,该部门后来更名为安世半导体部门,目前由中国公司闻泰科技所有。RTL News毫不夸张地将芯片制程比作安世半导体的“数字皇冠”。
应对措施
尽管安世半导体不愿公布事件详情,但已向警方和荷兰个人数据管理局报告了发现的情况。“我们立即采取了行动,并断开了受影响的系统。公司将与我们的外部网络安全专家Fox-IT合作,继续调查此案的全部细节和影响。”“屎山”发动的此次攻击与8Base团队在多个方面有相似之处。后者也自称为公司的合法安全测试者,尽管其行动都是未经请求的。此外,即将发生的数据泄露显然会给多方带来麻烦。如果秘密创新的内容以相对简单语言公开,安世半导体的竞争地位可能会受到影响。其他敏感信息的泄露也可能损害客户关系。近年来,网络犯罪分子越来越多地采用无加密的攻击方法,因为与使用勒索软件的加密攻击相比,数据窃取更为简单。这可能导致罪犯探索不同的攻击方式。例如,勒索软件团伙ALPHV/BlackCat甚至威胁对一名受害者采取法律行动,控告对方未能及时披露数据泄露事件。
参考资料:techzine.eu
推荐阅读