Один із провідних світових виробників друкованих плат, тайванська компанія Unimicron, зазнала масштабної кібератаки. Хакерське угруповання Sarcoma заявило про успішне викрадення 377 ГБ конфіденційної інформації, включаючи критично важливу технічну документацію та бази даних SQL. Інцидент демонструє зростаючу загрозу кібератак для промислового сектору та підкреслює необхідність посилення заходів інформаційної безпеки.
Хронологія та масштаби кіберінциденту
Атака відбулася 30 січня 2025 року, вразивши як головні виробничі потужності Unimicron на Тайвані, так і дочірнє підприємство в Китаї. Компанія оперативно відреагувала на інцидент, опублікувавши 1 лютого офіційну заяву на порталі Тайванської фондової біржі (TWSE). Для розслідування та мінімізації наслідків було залучено спеціалізовану команду з цифрової криміналістики.
Тактика та методи хакерського угруповання
За даними експертів з кібербезпеки RedPiranha, Sarcoma, яке вперше з’явилося в жовтні 2024 року, використовує комплексний підхід до проникнення в корпоративні мережі. Основними векторами атак є цільовий фішинг та експлуатація відомих вразливостей. Особливу небезпеку становлять атаки на ланцюги поставок, що дозволяють зловмисникам отримувати доступ не лише до систем основної цілі, але й до інфраструктури пов’язаних організацій.
Аналіз загрози та експертна оцінка
За короткий період існування Sarcoma здійснила успішні атаки на понад 36 організацій. Аналітики Cyfirma відзначають високу агресивність тактик угруповання та стрімке зростання кількості постраждалих. Експерти Dragos включили Sarcoma до переліку найнебезпечніших кіберзагроз для промислового сектору в грудні 2024 року, що підкреслює серйозність ситуації.
Вплив на глобальну електронну промисловість
Unimicron є ключовим гравцем у глобальному ланцюгу виробництва електроніки, постачаючи компоненти для виготовлення комп’ютерів, смартфонів та іншої техніки. Компанія має виробничі потужності в Тайвані, Китаї, Німеччині та Японії. Хоча керівництво Unimicron заявляє про мінімальний вплив атаки на операційну діяльність, потенційний витік технічної документації може мати серйозні наслідки для всієї галузі.
Цей інцидент яскраво демонструє критичну необхідність впровадження комплексних систем захисту в промисловому секторі. Організаціям рекомендується посилити заходи кібербезпеки, особливу увагу приділяючи захисту ланцюгів поставок, регулярному оновленню систем безпеки та навчанню персоналу з питань кібергігієни. Тільки системний підхід до інформаційної безпеки може забезпечити належний захист від сучасних кіберзагроз.
