Тайваньская компания Unimicron, один из ведущих мировых производителей печатных плат, подверглась масштабной кибератаке со стороны хакерской группировки Sarcoma. Злоумышленники утверждают, что им удалось похитить 377 ГБ конфиденциальных данных, включая важную техническую документацию и базы данных SQL.
Детали инцидента и реакция компании
Атака была осуществлена 30 января 2025 года и затронула как основные производственные мощности Unimicron, так и дочернее предприятие в Китае. Официальное заявление об инциденте появилось на портале Тайваньской фондовой биржи (TWSE) 1 февраля. Руководство компании незамедлительно привлекло команду специалистов по цифровой криминалистике для расследования происшествия и минимизации последствий атаки.
Профиль и методы группировки Sarcoma
Хакерская группа Sarcoma, впервые замеченная в октябре 2024 года, быстро зарекомендовала себя как серьезная угроза кибербезопасности. По данным экспертов RedPiranha, злоумышленники используют комбинацию методов проникновения, включая целевой фишинг и эксплуатацию известных уязвимостей. Особую опасность представляют атаки на цепочки поставок, позволяющие получить доступ не только к системам основной цели, но и к инфраструктуре связанных организаций.
Масштаб угрозы и оценка экспертов
За короткий период существования Sarcoma успела атаковать более 36 организаций. Аналитики компании Cyfirma подчеркивают агрессивность тактик группировки и быстрый рост числа жертв. В декабре 2024 года эксперты Dragos включили Sarcoma в список наиболее опасных киберугроз для промышленного сектора.
Последствия для глобальной электронной промышленности
Unimicron является критически важным звеном в глобальной цепочке производства электроники, поставляя компоненты для изготовления компьютеров, смартфонов и другой техники. Компания располагает производственными мощностями в Тайване, Китае, Германии и Японии. Хотя представители Unimicron заявляют о минимальном влиянии атаки на операционную деятельность, потенциальная утечка технической документации может иметь серьезные последствия для всей отрасли.
Инцидент с Unimicron демонстрирует растущую угрозу программ-вымогателей для промышленного сектора и необходимость усиления мер кибербезопасности в производственных компаниях. Особое внимание следует уделять защите цепочек поставок и своевременному обновлению систем безопасности для противодействия современным киберугрозам.
