El fabricante chino de semiconductores Nexperia, víctima del ransomware

Algunos documentos confidenciales de la compañía se han compartido en una página de extorsión de la dark web.

Alberto Payo

Periodista

Guardar

Crisis de los semiconductores microchips
Crisis de los semiconductores microchips

Nexperia, empresa de semiconductores que produce componentes para una amplia gama de sectores que van desde el sector automotriz a la electrónica de consumo, ha comunicado que ha experimentado una filtración de datos tras sufrir el ataque de una banda de ransomware

Fruto de este incidente, algunos documentos confidenciales de este fabricante de origen chino pero radicado en Holanda han llegado a manos de los piratas informáticos, quienes han tratado de sacar rédito de los mismos en un foro de la dark web. 

Nexperia envió un comunicado hace unos días donde revelaba que se había percatado de la intrusión de un tercero no autorizado en ciertos servidores de TI el mes pasado. 

La firma asegura que la naturaleza del incidente y las intenciones de los actores de amenazas aun no estaban claras. Además, comparte que ha recurrido a la compañía Fox-IT para esclarecer los detalles del ataque. 

"En aras de la investigación en curso, no podemos revelar más cosas en este momento", ha afirmado. 

Los atacantes

Nexperia ha dado la cara después de que un grupo de ransomware que se hace llamar Dunghill Leak se atribuyera el hackeo. Esta banda incluyó a la compañía de chips en su página de filtraciones de la dark web.

Según recoge WatchGuard, la operación Dunghill Leak se dio a conocer a mediados de abril del año pasado, aunque su página de Telegram data de enero de 2023. Generalmente, antes de compartir sus dobles extorsiones en su página de la dark web lo hacen por Telegram. 

Aunque la mayoría de bandas de ransomware se nombran a sí mismos en honor a su cifrador o sitio de fuga de datos, esta pandilla es operada por un grupo de ransomware que se a a conocer como Dark Angels Team. Desde que cambiaron de nombre han apuntado contra grandes organizaciones, como el ataque a Johnson Controls International, exigiendo rescates multimillonarios. 

Estos actores de amenazas aseguran tener en su poder archivos muy sensibles y para demostrarlo han publicado documentos legales y técnicos, así como la foto de pasaporte de un empleado. 

Nexperia es subsidiaria de una empresa china de propiedad estatal denominada Wingtech Technology y cuenta con más de 15.000 empleados en Europa, Asia y EE.UU.