锐安盾-网站安全加速服务
最新活动
产品
解决方案
客户支持
合作与生态
站长工具
了解锐成

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录
racent登录

SSL 证书

数字证书

安全运维

域名

企业服务

品牌证书

SSL 证书
SSL自动化运维服务
01

CLM-SSL证书

SSL证书自动化运维服务

 02

锐安盾

网站加速和安全防护

 03

Plesk

全球领先服务器控制面板

 04

cPanel

全球领先Linux服务器面板

 05

SiteLock

海外网站加速和安全防护
01

域名注册

上百域名后缀可供选择

 02

域名转入

转入域名到锐成,管理更安全

 03

域名回购

委托回购已被注册域名

 04

国别域名注册

企业出海域名品牌保护必选

热门域名

01

企业邮箱

安全邮箱服务,轻松收发全球邮件

 02

短信

将短信迅速送达全球

 03

WHMCS

简单易用的云服务销售管理系统

解决方案

锐成行业解决方案,让您轻松解决企业上云痛点,加速云上应用构建。

客户支持

无论何时何地,锐成各领域专家就在您身边,帮助您解决上云问题。

文档与工具

合作与生态

锐成云携手合作伙伴,共创云上安全生态,合作共赢

合作推广

天翼云活动专场

站长工具

锐成免费站长工具,让网站管理运维更简单。

前往站长工具 >

了解锐成

作为全球领先的云基础安全服务公司,我们坚持让安全成为公共服务,助力全球客户加速价值创新。

前往锐成信息 >

关注推荐

锐成信息

扫描关注 锐成公众号

市场商务合作

电话:02155669186

博客 > 半导体巨头Kulicke & Soffa披露数据泄露事件,1200万个文件遭泄露

半导体巨头Kulicke & Soffa披露数据泄露事件,1200万个文件遭泄露

  • 标签:
  • 制造业
  • 数据泄露事件
  • 数据泄露
  • 数据安全
  • 网络安全

浏览量:560次评论:0次

作者:manda时间:2024-06-17 14:23:46

近日,半导体巨头——领先的半导体封装和电子组装解决方案供应商 Kulicke and Soffa Industries, Inc. (K&S) 披露了一起数据泄露事件,约有1200 万个文件遭到泄露。根据Kulicke and Soffa向美国证券交易委员会(SEC)提交的8K 修正文件,该公司的数据是在LockBit 勒索软件组织5月份的一次网络攻击中被泄露的,泄露的数据类型包括关键源代码、工程数据、业务合作伙伴数据和个人身份信息 (PII)等。

半导体巨头Kulicke & Soffa披露数据泄露事件,1200万个文件遭泄露

(图源:Cybernews)

Kulicke & Soffa泄露的敏感数据

根据Kulicke & Soffa提交的补充文件,以及LockBit勒索软件团伙在秘密泄漏网站上发布的样本,该公司的一些敏感数据被LockBit访问并获取,包括:

  • 关键源代码:来自 git、svn 和 nexus;jira、bamboo 和 confluence 的源代码;
  • 工程数据:与激光、显微镜、光刻、分析仪、2D/3D 文件相关的数据;
  • 业务合作伙伴数据:与 i3 的合作伙伴关系,与 KNext 主要产品、Liteq 500 相关的文件;
  • 个人身份信息 (PII):邮件备份、数据库、档案、文档、用户共享、个人文件、聊天记录等。

半导体巨头Kulicke & Soffa披露数据泄露事件,1200万个文件遭泄露

(图源:Cybernews)

针对此次数据泄露事件,Kulicke and Soffa网络安全团队迅速采取行动,与第三方网络安全专家合作,控制并隔离了受影响的服务器,并表示此次事件未对公司运营造成实质性影响。与此同时,公司也在加强网络安全措施,确保此类事件不再发生。

制造业数据泄露事件屡见不鲜

除了Kulicke & Soffa的数据泄露事件,这并不是今年制造业相关企业发生的首次数据泄露事件。

  • 2024年5月,戴尔泄露4900万用户购物数据,包括美国、中国、印度等多个国家用户的姓名、收件地址、订单信息等。
  • 2024年4月,中国智能手机代工巨头闻泰科技旗下荷兰芯片制造商Nexperia遭遇网络攻击,导致包括机密业务文档、员工记录和专有技术设计等在内千兆字节敏感数据泄露。
  • 2024年4月,印度消费电子巨头boAt遭遇重大数据泄露事件,超过750万客户的个人数据遭到泄露,泄露的个人数据包括姓名、地址、联系电话、电子邮件 ID 和客户 ID 以及其他敏感信息。

如何加强网络安全措施确保数据安全?

诸多制造业企业的数据泄露事件提醒着我们,在当今的数字环境中,制造业一直是网络攻击者的主要目标,网络攻击的威胁与日俱增,造成的损失难以估量,由此,相关企业必须加强网络安全措施,以确保网络安全、数据安全。对此,锐成信息建议:

  • 部署防火墙、配置入侵检测系统,禁止外部用户非法访问内部网络和系统,对进入内部网络的文件进行病毒扫描和恶意代码过滤;
  • 安装防病毒软件,定期检测、防护设备,消除电脑病毒、木马病毒和恶意软件等威胁软件;
  • 实施访问控制权限和多重身份验证,确保只有经过身份验证的授权人员才能访问敏感数据和系统;
  • 部署基于PKI技术的数字证书,加密数据、确保数据完整性以及实现身份可信认证,防劫持防篡改防假冒。比如为网站部署SSL证书实现HTTPS加密,为邮件客服端部署邮件安全证书加密邮件,以及为软件程序部署代码签名证书,保护软件应用程序等。
  • 定期更新升级软件系统,确保其操作系统、防病毒软件、防火墙等安全软件处于最新版本,及时安装最新的安全补丁以修复已知的漏洞,有效防范网络威胁者利用漏洞入侵。
  • 定期备份和恢复数据,建立数据备份计划,定期对重要数据进行备份,并建立完善的数据恢复机制,确保其在遭受网络攻击或数据丢失时,能够快速恢复数据至正常状态。
  • 定期进行网络安全培训,提高员工网络安全、数据安全意识,帮助员工了解如何识别和应对常见的网络威胁,例如识别钓鱼网站、钓鱼邮件、恶意软件等。

旨在通过实施以上网络安全措施,制造业企业可以有效防范潜在的网络威胁,确保网络安全、数据安全,实现业务的安全、稳定、持续运行,助力企业可持续发展。

作为国内领先的云资源分销和云安全服务商,锐成信息可提供SSL证书代码签名证书邮件安全证书等多种数字证书,助力企业构建网络安全保护体系,确保网络安全、数据安全。如您还有任何疑问或需求,请联系我们获得支持。

上一篇:电信巨头Corse GSM遭遇数据泄露事件,20万客户信息泄露
下一篇:《江西省工业领域数据安全能力提升实施方案(2024-2026年)》发布,旨在提升江西省工业领域数据安全防护能力

相关文章推荐

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
售前支持
提前了解产品优势
合作
代理合作
申请成为合作伙伴
售后
售后支持
解决产品售后问题
return head