A National Intelligence Service (NIS) na Coreia do Sul encontra-se a emitir um alerta para o possível ataque de grupos na Coreia do Norte, com relações ao governo local, sobre ataques para fabricantes de semicondutores.
A NIS afirma que o ataque contra fábricas de produção de semicondutores aumentou consideravelmente durante a segunda metade de 2023, mas recentemente este atingiu novos picos. O alvo parece ser dispositivos vulneráveis com ligação para a internet, que são a porta de entrada para os atacantes poderem obter acesso a redes internas.
Feito isso, os atacantes tentam obter dados das entidades, nomeadamente conteúdos sensíveis ou confidenciais sobre a produção dos semicondutores. A entidade afirma que os atacantes usam técnicas avançadas para a exploração de falhas em dispositivos que podem ter ligações externas, mas não se encontrem atualizados.
Os hackers tentam ainda obter acessos por meios mais tradicionais, como ataques de phishing e outros esquemas, tentando contornar as tradicionais medidas de segurança que essas entidades possam ter.
A entidade indica como exemplo dois ataques, que ocorreram em Dezembro de 2023 e Fevereiro de 2024, onde os atacantes terão obtido acesso aos sistemas internos das organizações, e contornaram as tradicionais medidas de proteção para roubar dados sensíveis das mesmas. O nome das vítimas não foi revelado no relatório, mas as autoridades afirmam ter entrado em contacto com as mesmas para expor a situação e ajudar na resolução dos problemas.
É importante relembrar que a Coreia do Sul é a casa de duas das maiores fabricantes de semicondutores no mercado: Samsung Electronics e SK Hynix. Estas duas entidades são responsáveis por quase 73% do mercado global de DRAM e 51% de NAND.
Nenhum comentário
Seja o primeiro!