Хакер #305. Многошаговые SQL-инъекции
Один из крупнейших тайваньских производителей полупроводников, Foxsemicon Integrated Technology (дочерняя компания тайваньского гиганта Foxconn), стал жертвой хакерской атаки. Вероятно, за этим взломом стоят операторы вымогателя LockBit.
На сайте Foxsemicon появилось сообщений злоумышленников, в котором те заявили, что взломали компанию, похитили около 5 ТБ данных, включая личные данные клиентов, и опубликуют их на своем сайте в даркнете, если производитель откажется заплатить выкуп. Также в сообщении хакеров говорилось, что сотрудники компании потеряют работу, поскольку взломщики якобы «способны полностью уничтожить Foxsemicon, без возможности восстановления».
«Имейте в виду, что как только ваши данные появятся на нашем сайте для утечек, их в любую секунду могут купить ваши конкуренты, поэтому не раздумывайте долго», — пишут хакеры.
Хотя вымогатели никак не идентифицировали себя в сообщении, оставленном на взломанном сайте, ссылки вели на сайт для утечек LockBit в даркнете. Стоит отметить, что такая тактика нетипична для LockBit: обычно вымогатели просто размещают названия компаний-жертв на своем сайте (и Foxsemicon там пока нет), а не занимаются дефейсом сайтов компаний.
По данным тайваньских СМИ, в заявлении, поданном на этой неделе на Тайваньскую фондовую биржу, Foxsemicon заявила, что инцидент «не должен существенно повлиять на деятельность компании».
Также компания сообщала, что восстановила свой сайт вскоре после обнаружения атаки и сейчас работает с ИБ-экспертами над расследованием инцидента. Однако при этом сайт Foxsemicon долгое время оставался недоступен, а в результатах поиска Google по-прежнему отображалось сообщение хакеров.
В итоге цена акций компании снизилась примерно на 3 процента за день на тайваньской фондовой бирже.
Пока Foxsemicon не раскрыла никакой информации о требованиях хакеров, а также не подтвердила, действительно ли произошла утечка личных данных ее клиентов или сотрудников, как заявили злоумышленники.
Материнская компания Foxsemicon, Hon Hai Technology Group, не отреагировала на просьбы СМИ прокомментировать хакерскую атаку на свою дочернюю компанию.