חברת Nexperia – יצרנית שבבים סינית, נפלה לאחרונה קורבן לפריצת מידע מסיבית שבה נגנב מידע רגיש. אירוע הסייבר התרחש כאשר צוות האבטחה הפנימי של החברה גילה גישה בלתי מורשית לשרת. לפי דובר החברה התרחשה הפריצה ב- 29 במרץ 2024 ולפושעי הסייבר הייתה גישה למערכות המחשוב הפנימיות של החברה במשך כ- 72 שעות. במהלך הזמן הזה הם הצליחו לגנוב מידע הכולל מסמכים עסקיים חסויים, רישומי עובדים ועיצובים טכנולוגיים קנייניים. החברה טרם חשפה את נפח המידע שנגנב, אך אישרה כי מדובר בכמות משמעותית.
הפריצה דווחה לרשויות הרלוונטיות והחברה פועלת כעת עם מומחי אבטחת סייבר כדי לחקור את האירוע ולהעריך את הנזק. מחקירות ראשוניות עולה כי פושעי הסייבר השתמשו במתקפת דיוג מתוחכמת כדי לגשת למערכות המחשוב של החברה: הם שלחו לעובדי Nexperia מיילים ממוקדים המכילים קובץ זדוני שכאשר נפתח, התקין במכשיריהם סוס טרויאני בדלת אחורית. הטרויאני אפשר לפושעי הסייבר לגשת למכשירים הנגועים מרחוק ולנוע בתוך רשת המחשוב של החברה. לאחר מכן הם השיגו גישה לשרתי החברה וגנבו מידע רגיש.
לפריצת מידע זו ולדלף המידע יש פוטנציאל נזק משמעותי לפעילות העסקית ולמוניטין של Nexperia. הנתונים הגנובים כוללים מסמכים עסקיים חסויים, שבהם יכולים להשתמש המתחרים כדי להשיג יתרון על Nexperia. בנוסף, גניבת רישומי עובדים עלולה להוביל לגניבת זהות ולצורות אחרות של הונאות. גם עיצובי הטכנולוגיה הקנייניים של החברה נגנבו, בהם יכולים להשתמש מתחרים כדי לפתח מוצרים דומים או לשפר את העיצובים שלהם. חשוב להבין כי מצב זה עלול לגרום לאובדן הכנסות משמעותי עבור Nexperia.
פריצת המידע של Nexperia הינה תזכורת לחשיבות אבטחת הסייבר בעידן הדיגיטלי. חברות חייבות להשקיע באמצעי אבטחת סייבר חזקים כדי להגן על הנתונים הרגישים שלהן מפני פושעי סייבר. כמו כן, חיוני לעובדים להיות ערניים ומודעים לסיכונים הכרוכים במתקפות דיוג וצורות אחרות של מתקפות הנדסה חברתית.
