De Nijmeegse chipfabrikant Nexperia is het slachtoffer geworden van hackers. De aanvallers claimen grote hoeveelheden aan gevoelige bedrijfsinformatie en klantgegevens te Hebben gestolen. De chipmaker zegt het incident te hebben gemeld bij de Autoriteit Persoonsgegevens.

Dat schrijft RTL Nieuws, dat de hack aan het licht bracht.

Hackers zeggen bedrijfsgeheimen en klantgegevens te hebben gestolen

Om te bewijzen dat Nexperia is gehackt, hebben de aanvallers tientallen vertrouwelijke documenten op het dark web gepubliceerd. Het gaat om onder meer interne e-mails en een kopie Van Het paspoort van voormalig senior vicepresident van het bedrijf.

De hackers zeggen verder ‘honderden gigabytes’ aan bedrijfsgevoelige informatie te hebben buitgemaakt, waaronder handelsgeheimen en chipontwerpen. Ook zouden ze de hand hebben weten te leggen op honderden folders met klantgegevens, waaronder Apple, Huawei en SpaceX. De aanvallers dreigen de gegevens openbaar te maken als Nexperia geen losgeld betaalt. Om welk bedrag het gaat, laten ze in het midden.

Onderzoek naar hack nog in volle gang

Hoogleraar chipontwerp aan de Universiteit Twente Bram Nauta vertelt dat een deel van de gestolen gegevens heel gevoelig is. “De kennis van Nexperia zit niet per se in de chips, want die zijn relatief simpel, maar in het productieproces van deze onderdelen. De machines waarmee deze chips worden gemaakt zijn ontzettend geheim, die geheimen wil je niet op straat hebben”, zegt hij tegenover RTL Nieuws.

Nexperia bevestigt dat de hack afgelopen maand plaatsvond, maar wil verder niets over de zaak kwijt omdat het onderzoek nog in volle gang is. “We hebben onmiddellijk actie ondernomen en de betrokken systemen losgekoppeld. Samen met onze externe cybersecurityexpert Fox-IT blijft Nexperia de volledige omvang en impact van de zaak onderzoeken”, zo zegt een woordvoerder. Het voorval is gemeld bij de Autoriteit Persoonsgegevens.

Dit weten we over de aanvallers

Volgens RTL Nieuws maken de hackers die verantwoordelijk zijn voor de aanval deel uit van Dunghill. Dat is een hackersgroep die sinds april 2023 actief is en is voortgekomen van de Dark Angels ransomware. Leden van de groep presenteren zich als computerspecialisten en ‘testen’ ongevraagd de informatiebeveiliging van bedrijven en organisaties. Dat doen ze naar eigen zeggen om ‘de wereld veiliger te maken’. Vervolgens eisen ze van de slachtoffers dat ze grote sommen losgeld betalen. Weigeren ze dat, dan dreigt de hackersgroep de buitgemaakte gegevens openbaar te maken.

Dunghill heeft al diverse prominente slachtoffers gemaakt, waaronder techbedrijf Incredible Technologies, voedselfabrikant Sysco, fabrikant van autoproducten Gentex en reisorganisatie Sabre. De hackersgroep zegt 1,3 terabyte aan gegevens te hebben gestolen bij Sabre, waaronder databases over kaartverkoop, persoonlijke gegevens van werknemers en financiële bedrijfsinformatie.

Volgens cybersecuritybedrijf WatchGuard maakt Dunghill gebruik van de broncode van Babuk en Ragnar Locker ransomware. Ze passen deze code enigszins aan om vervolgens slachtoffers aan te vallen. Inmiddels zouden ze hun eigen encryptor hebben gemaakt.