Cybergroepering Lockbit heeft de Amerikaanse chipmaker Diodes gehackt en dreigt belangrijke beveiligingsinformatie van een chip die veel wordt gebruikt in laptops en in de auto-industrie openbaar te maken. Als die informatie op straat komt, zijn de gevolgen voor de auto-industrie en afnemers zoals Apple, Microsoft en Dell nauwelijks te overzien.
Dat stelt beveiligingsexpert en Computable-expert Erik Westhovens. De oprichter van securityadviesbedrijf Ransomwared zag op hackersfora op het darkweb een deel van de buitgemaakte bestanden in. Het gaat om technische tekeningen van de printplaten van de chips. Experts kunnen daarin lezen wat de beveiligingsrisico’s van die chip zijn. Ook is data over klanten en personeel buitgemaakt.
Diodes levert aan automerken als Ford, Scania en Audi. Die automerken hebben in de chip allerlei intellectueel eigendom verwerkt. ‘Bijvoorbeeld om auto’s zuiniger te maken’, licht Westhovens toe.
‘Ransomware op maat’
‘Hackers die die data in handen krijgen, kunnen deze analyseren en eventuele beveiligings-issues misbruiken. Omdat de chip zelf nu gecomprimeerd is kunnen ze ook ransomware op maat maken’, schrijft Westhovens op zijn LinkedIn-pagina.
Hij stelt dat het overgrote deel van de tpm-chips (trusted platform module) die in de huidige laptops wordt gebruikt afkomstig is van Diodes. ‘Omdat hackers nu toegang hebben tot de hele layout van de chip kunnen ze hun ransomware op maat schrijven en in de tpm-module verbergen waar antivirus en moderne xdr-platformen (extended detection and response) niet kunnen komen vanwege de veiligheidsrisico’s.’
15 miljoen dollar
Hoewel er nog weinig ruchtbaarheid is gegeven aan de zaak, duikt de hack binnen de securitywereld wel op in de weekoverzichten. Verder meldt de website van Diodes niets over de ransomware-aanval, maar licht Diodes achter de schermen klanten en toeleveranciers wel in. De Amerikaanse chipmaker heeft nog vijftien dagen om op de losggeldeis in te gaan of een andere manier te vinden om openbaring van de informatie, of de schade daarvan te voorkomen. De criminelen eisen vijftien miljoen aan losgeld voor de buitgemaakte en versleutelde data.
Westhovens kwam de aanval op het spoor in zogenoemde qtox-groepen. Dat is een versleutelde berichtendienst die gebruikt wordt op het darkweb. Daarin kan hij meekijken met het aanbod van buitgemaakte data door criminelen. Eerder vond Westhovens er informatie over een lek in de Exchange-servers van Ikea en informatie over een aanval op de Mediamarkt.
Underground
Westhovens benadrukt dat consumentenleveranciers (b2c) vaak verplicht zijn een lek of kwetsbaarheid te melden terwijl zakelijke leveranciers (b2c) vaak proberen om de digitale aanvallen stil te houden. ‘Als één op de honderd zich meldt is het veel.’
De security-expert die naar eigen zeggen, anders dan veel grote securitybedrijven, toegang heeft tot de ‘underground’ en zelf een hackersverleden heeft, noemt de aanval op Diodes die vorige week plaatsvond: ‘een zwarte dag voor it- en automotive land’. Hij verwacht dat zaak over anderhalve week in de publiciteit komt als de cybercriminelen hun data publiceren of als Diodes naar buiten treedt.