Вымогательская хак-группа Sarcoma взяла на себя ответственность за атаку на тайваньского производителя печатных плат Unimicron. Хакеры опубликовали на своем сайте образцы файлов, якобы украденных из систем компании, и угрожают «слить» другие данные, если не получат выкуп.
Как сообщает издание https://www.bleepingcomputer.com/new...ker-unimicron/, на своем сайте для слива злоумышленники заявили, что в их распоряжении находятся 377 ГБ данных, включая SQL-файлы и документы, похищенные у тайваньской компании.
https://xakep.ru/wp-content/uploads/...72/sarcoma.jpg
Unimicron является одним из крупнейших производителей печатных плат в мире, владеет заводами и сервисными центрами на Тайване, в Китае, Германии и Японии. Ее продукция широко применяется в производстве мониторов, компьютеров, периферийных устройств и смартфонов.
1 февраля 2025 года на портале Тайваньской фондовой биржи (TWSE) было опубликованоhttps://emops.twse.com.tw/server-jav...amp;co_id=3037, которое гласило, что работа компании была нарушена в результате атаки программы-вымогателя. Согласно этому заявлению производителя, инцидент произошел 30 января текущего года и затронул как Unimicron Technology (Shenzhen) Corp., так и ее дочернюю компанию в Китае.
В компании подчеркивали, что последствия этой атаки оказались незначительными. Также сообщалось, что Unimicron привлекла внешнюю команду киберкриминалистов для анализа инцидента и помощи в принятии защитных мер.
Представители Unimicron пока не подтверждали факт утечки данных. Но, учитывая недавнюю вымогательскую атаку, опубликованные Sarcoma образцы данных могут оказаться подлинными.
Первые атаки Sarcoma были зафиксированы в октябре 2024 года, и группировка быстро стала одной из наиболее активных в этой сфере, заявив, что взломала свыше 36 организаций.
В ноябре 2024 года специалисты из компании Cyfirma https://www.cyfirma.com/news/weekly-...t-01-nov-2024/, что Sarcoma становится серьезной угрозой из-за использования агрессивных тактик и быстро растущего количества жертв.
Подтверждая выводы коллег, в декабре 2024 года эксперты компании Dragos https://www.dragos.com/blog/dragos-i...lysis-q3-2024/Sarcoma в список наиболее опасных новых угроз для промышленных предприятий по всему миру.
Более подробную информацию о Sarcoma можно найти в отчете компании https://redpiranha.net/news/threat-i...ctober-14-2024. Исследователи сообщали, что операторы малвари используют фишинговые письма и эксплуатируют n-day уязвимости для получения первоначального доступа, а также проводят атаки на цепочки поставок, стремясь скомпрометировать не только поставщиков услуг, но и их клиентов.
https://xakep.ru/2025/02/13/sarcoma-unimicron/