Вымогательская хак-группа Sarcoma взяла на себя ответственность за атаку на тайваньского производителя печатных плат Unimicron. Хакеры опубликовали на своем сайте образцы файлов, якобы украденных из систем компании, и угрожают «слить» другие данные, если не получат выкуп.
Как сообщает издание Bleeping Computer, на своем сайте для слива злоумышленники заявили, что в их распоряжении находятся 377 ГБ данных, включая SQL-файлы и документы, похищенные у тайваньской компании.
Unimicron является одним из крупнейших производителей печатных плат в мире, владеет заводами и сервисными центрами на Тайване, в Китае, Германии и Японии. Ее продукция широко применяется в производстве мониторов, компьютеров, периферийных устройств и смартфонов.
1 февраля 2025 года на портале Тайваньской фондовой биржи (TWSE) было опубликовано сообщение Unimicron, которое гласило, что работа компании была нарушена в результате атаки программы-вымогателя. Согласно этому заявлению производителя, инцидент произошел 30 января текущего года и затронул как Unimicron Technology (Shenzhen) Corp., так и ее дочернюю компанию в Китае.
В компании подчеркивали, что последствия этой атаки оказались незначительными. Также сообщалось, что Unimicron привлекла внешнюю команду киберкриминалистов для анализа инцидента и помощи в принятии защитных мер.
Представители Unimicron пока не подтверждали факт утечки данных. Но, учитывая недавнюю вымогательскую атаку, опубликованные Sarcoma образцы данных могут оказаться подлинными.
Первые атаки Sarcoma были зафиксированы в октябре 2024 года, и группировка быстро стала одной из наиболее активных в этой сфере, заявив, что взломала свыше 36 организаций.
В ноябре 2024 года специалисты из компании Cyfirma предупреждали, что Sarcoma становится серьезной угрозой из-за использования агрессивных тактик и быстро растущего количества жертв.
Подтверждая выводы коллег, в декабре 2024 года эксперты компании Dragos включили Sarcoma в список наиболее опасных новых угроз для промышленных предприятий по всему миру.
Более подробную информацию о Sarcoma можно найти в отчете компании RedPiranha. Исследователи сообщали, что операторы малвари используют фишинговые письма и эксплуатируют n-day уязвимости для получения первоначального доступа, а также проводят атаки на цепочки поставок, стремясь скомпрометировать не только поставщиков услуг, но и их клиентов.
