Atak na jednego z liderów branży
Unimicron, jeden z globalnych producentów PCB, odgrywa istotną rolę w przemyśle elektronicznym, dostarczając swoje produkty do sektora komputerowego, motoryzacyjnego i telekomunikacyjnego. Posiada fabryki oraz centra serwisowe w Tajwanie, Chinach, Niemczech i Japonii. Jak wynika z komunikatu opublikowanego przez firmę, 30 stycznia doszło do incydentu, który wpłynął na działanie jej spółki zależnej Unimicron Technology (Shenzhen) Corp. Atak ransomware sparaliżował część systemów, a sprawcy, powiązani z grupą Sarcoma, twierdzą, że udało im się wykraść 377 GB wrażliwych danych, w tym dokumenty oraz bazy SQL. Hakerzy opublikowali rzekome dowody na posiadanie tych plików i zagrozili ich publicznym ujawnieniem, jeśli nie otrzymają okupu.
Reakcja firmy i eskalacja zagrożenia
Unimicron wydał oficjalne oświadczenie, w którym zapewnia, że skutki ataku są ograniczone i nie wpływają na ciągłość działalności. Firma podjęła współpracę z ekspertami ds. cyberbezpieczeństwa, aby przeprowadzić analizę incydentu i wdrożyć odpowiednie środki ochronne. Nie potwierdziła jednak, czy faktycznie doszło do naruszenia danych. Tymczasem Sarcoma konsekwentnie podtrzymuje swoje groźby i wciąż utrzymuje, że posiada znaczne ilości poufnych plików. Zainteresowanie atakiem wykazali eksperci zajmujący się cyberbezpieczeństwem, analizując charakterystykę działania grupy. Specjaliści wskazują, że Sarcoma wykorzystuje metody takie jak ataki phishingowe, luki w zabezpieczeniach oprogramowania oraz infiltrację systemów poprzez dostawców usług. Po uzyskaniu dostępu do infrastruktury ofiary cyberprzestępcy stosują protokół RDP i techniki lateral movement, umożliwiające rozprzestrzenianie się po sieci firmowej.
Nowe zagrożenie na cyberprzestępczej scenie
Sarcoma jest stosunkowo nowym graczem w świecie cyberataków, jednak w bardzo krótkim czasie zyskała rozgłos jako jedna z najaktywniejszych grup ransomware. Po raz pierwszy zaobserwowano jej działalność w październiku 2024 roku, a już w ciągu pierwszego miesiąca jej ofiarami padło 36 organizacji. W kolejnych miesiącach analitycy cyberbezpieczeństwa zwracali uwagę na coraz bardziej agresywną taktykę grupy i rosnącą liczbę ataków. Eksperci z firmy Dragos uznali Sarcoma za jedno z największych nowych zagrożeń dla przemysłu, a CYFIRMA w listopadzie 2024 roku ostrzegała, że może ona stać się jedną z najbardziej niebezpiecznych operacji ransomware. Raport RedPiranha wskazuje, że grupa celuje w firmy na całym świecie, koncentrując się na sektorze technologicznym, produkcyjnym oraz dostawcach usług IT.
Nieznana przyszłość incydentu
Chociaż Unimicron zapewnia, że sytuacja jest pod kontrolą, a firma nie potwierdza, czy dane rzeczywiście wyciekły, sprawa wciąż budzi duże zainteresowanie. Potencjalny wyciek może mieć poważne konsekwencje, nie tylko dla samej firmy, ale również dla jej partnerów biznesowych i klientów. Ataki ransomware stają się coraz bardziej wyrafinowane, a cyberprzestępcy nieustannie rozwijają swoje techniki, wykorzystując nowe metody do przełamywania zabezpieczeń. Incydent z udziałem Unimicron to kolejny dowód na to, że każda organizacja, niezależnie od jej wielkości i znaczenia na rynku, może stać się celem hakerów.
Na ten moment pozostaje pytanie, czy Unimicron zdecyduje się zapłacić okup, czy też konsekwentnie będzie bronić się przed presją cyberprzestępców. Jak pokazuje historia podobnych incydentów, decyzja ta może mieć długofalowe skutki dla całej branży.
