Firma Synopsys, specjalizująca się w projektowaniu systemów elektronicznych i oprogramowaniu do automatyzacji projektowania układów scalonych, stanowczo zaprzeczyła doniesieniom o naruszeniu bezpieczeństwa swoich systemów. Oświadczenie to jest reakcją na twierdzenia nowej grupy przestępczej o nazwie D1R, która publicznie ogłosiła włamanie do infrastruktury Synopsys oraz kradzież poufnych danych należących do jednego z kluczowych klientów firmy – giganta inżynieryjnego Bosch.
Przebieg incydentu i żądania przestępców
Grupa D1R umieściła nazwy obu firm na swojej stronie w sieci Tor, służącej do publikowania wykradzionych danych. Cyberprzestępcy utrzymują, że wykorzystali lukę w zabezpieczeniach strony internetowej Synopsys, co miało pozwolić im na dostęp do bazy danych klientów korporacyjnych, zawierającej 40 tysięcy wpisów. W zamian za nieujawnienie tych informacji, grupa domaga się okupu. Dodatkowo przestępcy twierdzą, że dzięki danym uzyskanym od Synopsys udało im się przejąć cenną własność intelektualną należącą do firmy Bosch.
Synopsys dostarcza narzędzia programistyczne oraz cyfrowe projekty układów scalonych, które są wykorzystywane przez zespoły inżynierskie Bosch do tworzenia zaawansowanych komponentów elektronicznych dla nowoczesnych pojazdów i systemów przemysłowych. Mimo powagi tych oskarżeń, wewnętrzne dochodzenie przeprowadzone przez Synopsys nie potwierdziło żadnego z zarzutów.
Bezpieczeństwo danych i systemów jest priorytetem dla Synopsys. Nieustannie monitorujemy naszą sieć i nie znaleźliśmy żadnych dowodów na to, aby dane techniczne Synopsys lub naszych klientów były przedmiotem nieautoryzowanego dostępu. Nie skontaktował się z nami żaden podmiot odpowiedzialny za te groźby, a nasze dochodzenie wskazuje, że twierdzenia o nieautoryzowanym dostępie do poufnych danych klientów są bezpodstawne.
Weryfikacja dowodów
Analiza materiałów przedstawionych przez grupę D1R rzuca cień wątpliwości na wiarygodność ich gróźb. Zrzut ekranu dokumentu, który miał stanowić dowód na włamanie do systemów Bosch, okazał się fragmentem instrukcji obsługi, która jest powszechnie dostępna w domenie publicznej. Eksperci ds. cyberbezpieczeństwa wskazują, że praktyka publikowania fałszywych danych lub wyolbrzymiania skali ataku jest częstym zjawiskiem wśród grup przestępczych próbujących wymusić okup.
Firma Bosch, zapytana o komentarz, nie odniosła się do szczegółów incydentu, ograniczając się do standardowego stanowiska dotyczącego polityki bezpieczeństwa. Przedstawiciele firmy podkreślili, że jako globalne przedsiębiorstwo przemysłowe, Bosch stale wzmacnia ochronę swoich systemów cyfrowych i rozszerza zdolności szybkiego reagowania na potencjalne zagrożenia, aby ograniczyć skutki ewentualnych ataków i zapewnić ciągłość operacyjną.

