Японската компания Advantest, един от водещите световни производители на оборудване за тестване на полупроводници, потвърди, че реагира на инцидент с киберсигурността, свързан с възможна рансъмуер атака срещу части от нейната мрежова инфраструктура.
Според официалното изявление, необичайна активност в ИТ средата е била открита на 15 февруари, след което незабавно са били активирани процедурите за реакция при инциденти. Компанията е изолирала потенциално засегнатите системи и е ангажирала водещи външни експерти по киберсигурност за подпомагане на разследването.
Първоначалният анализ сочи, че извършителя може да е получил достъп до части от вътрешната мрежа и да е разположил рансъмуер, но към момента няма потвърждение за ексфилтрация на данни или отправени искания за откуп.
Потенциално въздействие и следващи стъпки
Advantest подчертава, че разследването е в активна фаза и обхватът на инцидента все още се изяснява. Ако бъде установено, че данни на клиенти или служители са били компрометирани, засегнатите лица ще бъдат уведомени директно и ще получат препоръки за допълнителни защитни мерки.
Компанията разполага с над 7 600 служители в световен мащаб и реализира годишни приходи над 6,5 млрд. долара, което я прави част от критичната технологична екосистема, особено в контекста на глобалната полупроводникова индустрия.
Япония и активната киберотбрана
Инцидентът с Advantest се случва на фона на нарастващ брой кибератаки срещу японски компании, включително такива, опериращи в ключови и стратегически отрасли. В отговор на тази тенденция, Япония през 2025 г. прие т.нар. закон за „активна киберотбрана“.
„Вече няма да бъдем седящи мишени. Разполагаме със способности да нарушаваме и изключваме инфраструктурата на онези, които се стремят да ни навредят“, заяви по-рано този месец Шигеру Китамура, бивш съветник по националната сигурност на покойния премиер Шиндзо Абе.
Новата правна рамка изисква задължително докладване на инциденти от оператори на критична инфраструктура и улеснява координацията между полицията, разузнавателните служби и Силите за самоотбрана.
Случаят с Advantest илюстрира нарастващия натиск върху високотехнологичните производствени вериги, особено в полупроводниковия сектор. Дори при липса на потвърдена кражба на данни, самото внедряване на рансъмуер показва, че ранното откриване, сегментацията на мрежите и зрелите процеси за реакция са ключови за ограничаване на щетите. За държави като Япония това допълнително оправдава прехода от пасивна към активна киберзащита.
