博客 > 半导体巨头Kulicke & Soffa披露数据泄露事件，1200万个文件遭泄露

半导体巨头Kulicke & Soffa披露数据泄露事件，1200万个文件遭泄露

标签：
制造业
数据泄露事件
数据泄露
数据安全
网络安全

浏览量：1386次评论：0次

作者：manda时间：2024-06-17 14:23:46

近日，半导体巨头——领先的半导体封装和电子组装解决方案供应商 Kulicke and Soffa Industries, Inc. (K&S) 披露了一起数据泄露事件，约有1200 万个文件遭到泄露。根据Kulicke and Soffa向美国证券交易委员会(SEC)提交的8K 修正文件，该公司的数据是在LockBit 勒索软件组织5月份的一次网络攻击中被泄露的，泄露的数据类型包括关键源代码、工程数据、业务合作伙伴数据和个人身份信息 (PII)等。

（图源：Cybernews）

Kulicke & Soffa泄露的敏感数据

根据Kulicke & Soffa提交的补充文件，以及LockBit勒索软件团伙在秘密泄漏网站上发布的样本，该公司的一些敏感数据被LockBit访问并获取，包括：

关键源代码：来自 git、svn 和 nexus；jira、bamboo 和 confluence 的源代码；
工程数据：与激光、显微镜、光刻、分析仪、2D/3D 文件相关的数据；
业务合作伙伴数据：与 i3 的合作伙伴关系，与 KNext 主要产品、Liteq 500 相关的文件；
个人身份信息 (PII)：邮件备份、数据库、档案、文档、用户共享、个人文件、聊天记录等。

半导体巨头Kulicke & Soffa披露数据泄露事件，1200万个文件遭泄露

（图源：Cybernews）

针对此次数据泄露事件，Kulicke and Soffa网络安全团队迅速采取行动，与第三方网络安全专家合作，控制并隔离了受影响的服务器，并表示此次事件未对公司运营造成实质性影响。与此同时，公司也在加强网络安全措施，确保此类事件不再发生。

制造业数据泄露事件屡见不鲜

除了Kulicke & Soffa的数据泄露事件，这并不是今年制造业相关企业发生的首次数据泄露事件。

2024年5月，戴尔泄露4900万用户购物数据，包括美国、中国、印度等多个国家用户的姓名、收件地址、订单信息等。
2024年4月，中国智能手机代工巨头闻泰科技旗下荷兰芯片制造商Nexperia遭遇网络攻击，导致包括机密业务文档、员工记录和专有技术设计等在内千兆字节敏感数据泄露。
2024年4月，印度消费电子巨头boAt遭遇重大数据泄露事件，超过750万客户的个人数据遭到泄露，泄露的个人数据包括姓名、地址、联系电话、电子邮件 ID 和客户 ID 以及其他敏感信息。

如何加强网络安全措施确保数据安全？

诸多制造业企业的数据泄露事件提醒着我们，在当今的数字环境中，制造业一直是网络攻击者的主要目标，网络攻击的威胁与日俱增，造成的损失难以估量，由此，相关企业必须加强网络安全措施，以确保网络安全、数据安全。对此，锐成信息建议：

部署防火墙、配置入侵检测系统，禁止外部用户非法访问内部网络和系统，对进入内部网络的文件进行病毒扫描和恶意代码过滤；
安装防病毒软件，定期检测、防护设备，消除电脑病毒、木马病毒和恶意软件等威胁软件；
实施访问控制权限和多重身份验证，确保只有经过身份验证的授权人员才能访问敏感数据和系统；
部署基于PKI技术的数字证书，加密数据、确保数据完整性以及实现身份可信认证，防劫持防篡改防假冒。比如为网站部署SSL证书实现HTTPS加密，为邮件客服端部署邮件安全证书加密邮件，以及为软件程序部署代码签名证书，保护软件应用程序等。
定期更新升级软件系统，确保其操作系统、防病毒软件、防火墙等安全软件处于最新版本，及时安装最新的安全补丁以修复已知的漏洞，有效防范网络威胁者利用漏洞入侵。
定期备份和恢复数据，建立数据备份计划，定期对重要数据进行备份，并建立完善的数据恢复机制，确保其在遭受网络攻击或数据丢失时，能够快速恢复数据至正常状态。
定期进行网络安全培训，提高员工网络安全、数据安全意识，帮助员工了解如何识别和应对常见的网络威胁，例如识别钓鱼网站、钓鱼邮件、恶意软件等。

旨在通过实施以上网络安全措施，制造业企业可以有效防范潜在的网络威胁，确保网络安全、数据安全，实现业务的安全、稳定、持续运行，助力企业可持续发展。

作为国内领先的云资源分销和云安全服务商，锐成信息可提供SSL证书、代码签名证书、邮件安全证书等多种数字证书，助力企业构建网络安全保护体系，确保网络安全、数据安全。如您还有任何疑问或需求，请联系我们获得支持。

上一篇：电信巨头Corse GSM遭遇数据泄露事件，20万客户信息泄露
下一篇：《江西省工业领域数据安全能力提升实施方案(2024-2026年)》发布，旨在提升江西省工业领域数据安全防护能力

我的评论

还未登录？点击登录

锐安信 SSL证书

为中小微企业定制的口粮型SSL证书

价格：198元起/年

锐成服务

热门工具

CSR生成 CSR Decode DNS解析验证 SSL证书格式转化 SSL证书链修复 SSL证书检测 SSL证书签发日志查询

标签选择

行业动态

数字证书

解决方案

阅读排行

1一篇文了解80端口(HTTP)与443端口(HTTPS) 2SSL证书助力电力监控系统安全防护，保障数据传输的完整性和真实性 3什么是.je域名？为什么选择.je域名？ 4【行业认定】FreeBuf《CCSIP 2024中国网络安全行业全景册》，锐成信息实力上榜多个细分领域 5【壹周快报】《网络安全标准实践指南—— 一键停止收集车外数据指引》发布；思科遭数据泄露，2.9GB数据被勒索软件组织在线泄露 6锐成信息2024年度盘点，步履如虹 7SSL证书绑定域名还是IP? 8央视曝光“克隆网站”，最低20元就可制作山寨网站 9【壹周快报】三部门联合印发《制造业企业数字化转型实施指南》；某航空公司遭网络攻击，致机票停售、航班延误 10什么是域名劫持？如何防止域名劫持？

SSL证书

CLM

数字签名证书

代码签名

VMC

邮件安全证书

文档签名

WHQL认证

自建CA

域名

域名注册

域名转入

域名回购

国别域名注册

域名解析

安全运维

CLM-SSL证书

锐安盾

Plesk

cPanel

SiteLock

企业服务

企业邮箱

短信

WHMCS

代码签名

VMC

邮件安全证书

文档签名

WHQL认证

自建CA

CLM-SSL证书

锐安盾

Plesk

cPanel

SiteLock

域名注册

域名转入

域名回购

国别域名注册

企业邮箱

短信

WHMCS

解决方案

邮件全程加密解决方案

PKI解决方案

数字证书管理系统

等保合规解决方案

外贸电商解决方案

主机行业解决方案

CLM

客户支持

合作与生态

站长工具

生成CSR

CSR Decode

SSL证书格式转换

SSL证书检测

SSL证书链下载

SSL证书签发日志查询

DNS查询工具

Whois查询

域名被墙检测工具

了解锐成

扫描关注 锐成公众号

半导体巨头Kulicke & Soffa披露数据泄露事件，1200万个文件遭泄露

我的评论

锐成服务

行业动态

数字证书

解决方案

扫描关注锐成公众号