Déplier le sommaire Replier le sommaire
Nexperia, un géant des semi-conducteurs victime d’une cyberattaque
La société Nexperia, sous pavillon chinois et spécialisée dans la fabrication de semi-conducteurs, a récemment été la cible d’une cyberattaque d’ampleur. Survenu en mars 2024, cet incident a mis en lumière la vulnérabilité face aux risques croissants de ransomware auxquels est confronté le secteur technologique, entraînant la fuite de documents sensibles et de propriétés intellectuelles.
Ayant son siège aux Pays-Bas, Nexperia a officiellement reconnu l’incident, précisant qu’une « partie tierce non autorisée a eu accès à certains serveurs informatiques de Nexperia ».
Investigation en cours suite à l’attaque informatique de Nexperia
Dans une démarche réactive, l’entreprise a immédiatement coupé l’internet des systèmes affectés et a engagé une investigation approfondie avec l’aide d’experts en cybersécurité externes pour évaluer la nature et l’ampleur de l’attaque.
« Nous avons agi promptement en isolant les systèmes touchés du réseau afin de limiter l’incident. En parallèle, une vaste action de mitigation a été mise en place. Une enquête, soutenue par l’expertise de spécialistes tiers, a également été lancée afin de déterminer les caractéristiques de l’incident et nous avons pris des mesures drastiques pour mettre fin à l’accès non autorisé, » indique la communication officielle de l’entreprise.
Nexperia collabore étroitement avec les autorités néerlandaises, y compris les forces de l’ordre et les organismes de régulation, dans l’objectif de circonscrire les dégâts et de diminuer l’impact de cette violation. Cependant, l’envergure précise de la faille de sécurité chez Nexperia reste floue, l’enquête étant toujours en cours et des données sensibles étant impliquées.
« En collaboration avec notre expert en cybersécurité externe FoxIT, Nexperia poursuit son investigation pour comprendre pleinement l’étendue et l’impact de l’incident. Nous suivons de près les évolutions et, compte tenu de l’enquête en cours, nous ne pouvons divulguer davantage d’informations à ce stade, » révèle l’avis officiel.
La cyberattaque contre Nexperia : le groupe Dunghill pointé du doigt
L’offensive numérique contre Nexperia a été imputée au groupe Dunghill, une bande de rançongiciels tristement célèbre pour ses cibles de haut vol. Avec des activités repérées dès le début de l’année 2023, Dunghill s’est rendu infâme grâce à ses tactiques sophistiquées et exigences audacieuses.
Ce groupe revendique le vol de 1 To de données chez Nexperia, incluant des secrets commerciaux, des plans de puces électroniques, des données personnelles d’employés, ainsi que des informations clients provenant de grandes marques telles que SpaceX, Apple et Huawei.
Dunghill a également menacé de divulguer les données volées à moins que ses demandes de rançon ne soient satisfaites. Pour prouver leur sérieux, la bande a déjà diffusé un échantillon des données subtilisées, y compris des courriels internes et des documents personnels appartenant à un ancien vice-président de Nexperia.
La chaîne de télévision néerlandaise RTL a validé l’authenticité de ces documents, ce qui renforce la gravité de la situation.
L’atteinte à la sécurité informatique de Nexperia pourrait avoir des répercussions de grande envergure, compte tenu de la présence mondiale de l’entreprise et de son rôle crucial dans l’industrie des semi-conducteurs. Avec plus de 15 000 employés répartis entre l’Europe, l’Asie et les États-Unis, Nexperia joue un rôle essentiel dans la facilitation des conceptions électroniques pour diverses applications, de l’automobile et l’industrie aux appareils mobiles et l’électronique grand public.
Alors que se poursuit l’enquête sur l’attaque informatique subie par Nexperia, s’intensifie la préoccupation concernant les répercussions possibles pour Nexperia et ses clients. La violation des données met en péril non seulement la technologie propriétaire de l’entreprise mais soulève également de sérieuses interrogations quant à la confidentialité des données et à la cybersécurité dans un monde de plus en plus interconnecté.
Les experts du secteur et les analystes en cybersécurité continuent de suivre de près les développements, soulignant la nécessité urgente de renforcer les mesures de sécurité et d’adopter des stratégies de gestion des risques proactives.
L’équipe de Hackitude a sollicité Nexperia pour obtenir plus de détails sur l’incident, mettant en évidence l’importance de la transparence et de la responsabilité dans la gestion des cyberattaques de cette envergure.
Au fur et à mesure que se déroule l’enquête, les différentes parties prenantes attendent des réponses et des assurances que des mesures sont prises pour prévenir de futures violations et protéger contre les menaces émergentes dans le paysage numérique.
Avertissement Média : Ce rapport est basé sur des recherches internes et externes obtenues par divers moyens. Les informations fournies sont à des fins de référence uniquement, et les utilisateurs assument l’entière responsabilité de leur dépendance à celles-ci. Hackitude n’assume aucune responsabilité quant à l’exactitude ou aux conséquences de l’utilisation de cette information.