Sarcoma, una operación de ransomware que no lleva activa demasiado tiempo, se ha atribuido la autoría de un ataque contra Unimicron, un fabricante de placas de circuito impreso (PCB) con sede en Taiwán.
La banda ha compartido muestras de archivos que habrían obtenido, supuestamente, de los sistemas de la compañía durante el ataque. Además, han amenazado con filtrarlos la próxima semana si la empresa no paga un rescate.
En su sitio de filtraciones Sarcoma presume de tener en su poder 377 GB de archivos y documentos SQL exfiltrados de la firma asiática, según informa Bleeping Computer.
Unimicron ya había comunicado el pasado 1 de febrero, cumpliendo con sus responsabilidades con la Bolsa de Valores de Taiwán, que había sufrido interrupciones debido a un ataque de ransomware. El incidente ocurrió el pasado 30 de enero y afectó a Unimicron Technology, su filial con sede en China.
El fabricante de PCB rígidas y flexibles asegura que el impacto del ataque es limitado. Además, señala que ha recurrido a un equipo forense externo experto en incidentes que le está ayudando con la implementación de medidas de defensa.
La empresa es uno de los mayores fabricantes de PCB del mundo, con plantas y centros de servicio en Taiwán, China, Alemania y Japón. Sus productos se utilizan ampliamente en monitores, ordenadores, periféricos y teléfonos inteligentes de bajo consumo.
Por el momento Unimicron no ha confirmado la filtración de datos.
¿Qué es y cómo opera el ransomware Sarcoma?
Ya en noviembre del año pasado los expertos en ciberseguridad de CYFIRMA advirtieron de que el ransomware Sarcoma se estaba transformando rápidamente en una amenaza importante por "sus tácticas agresivas y al creciente número de víctimas".
Sus operadores se sirven de correos electrónicos de phishing y explotación de vulnerabilidades de n-day para conseguir acceso inicial. Además, también han llevado a cabo ataques a la cadena de suministro para pasar de los proveedores de servicios a sus clientes.