Le fabricant de puces basé à Nimègue (Pays-Bas), Nexperia, ex-division du fabricant de puces NXP et acquis par le chinois Wingtech en 2018, a été victime d'une cyberattaque en mars dernier. Avec pour conséquence, une potentielle fuite massive de donnée
« Nexperia a appris qu'un tiers non autorisé avait accédé à certains serveurs informatiques de Nexperia en mars 2024 », a indiqué la société dans un communiqué. La firme assure avoir pris des mesures en déconnectant les systèmes concernés et avoir mis en place des mesures d’atténuation.
Une enquête est en cours pour déterminer l’ampleur et la nature de l’incident. « En outre, nous avons signalé l’incident aux autorités compétentes, notamment à l’« Autoriteit Persoonsgegevens » et à la police, et les tenons informées de l’avancement de notre enquête », a précisé l’entreprise dans un communiqué.
Une possible fuite massive de données
Et de poursuivre : « En collaboration avec notre expert externe en cybersécurité, FoxIT, Nexperia continue d'enquêter sur l'étendue et l'impact de l'affaire et nous suivons de près les développements. Dans l’intérêt de l’enquête en cours, nous ne pouvons pas divulguer davantage de détails à ce stade. »
Le média néerlandais RTL a révélé que des documents présentés comme appartenant à Nexperia ont été publiés sur le darkweb par des cybercriminels qui exigent le paiement d’une rançon. Les acteurs cybermalveillants disent avoir volé des centaines de gigaoctets d’informations confidentielles concernant des conceptions de puces, ainsi que des données clients, notamment d’Apple, Huawei, ou encore SpaceX.