Gevoelige data van klanten van de wereldwijde halfgeleidergigant Broadcom zijn gelekt en op het dark web beland. Dat gebeurde na een tweestaps supply chain-aanval. De Broadcombestanden werden via derde bedrijven buitgemaakt.
Blijkbaar had Business Systems House (BSH), een leverancier van human capital management (HCM)-diensten uit het Midden-Oosten, in september vorig jaar te maken met een ransomware-aanval. Een groep, bekend als El Dorado (later omgedoopt tot BlackLock), stal daarbij bestanden.
BSH is weer zakenpartner van salarisverwerkingsbedrijf ADP, dat op zijn beurt met Broadcom samenwerkte. Sterker nog, de chipgigant was bezig met een overstap naar een andere salarisverwerker toen het incident plaatsvond.
In december 2024 ontdekten de twee bedrijven de gestolen gegevens op internet. Wel waren de gegevens die de criminelen hadden buitgemaakt in een ongestructureerd formaat. Daardoor was vaststellen welke werknemers waren getroffen en welke gegevensvelden waren vrijgegeven, een langdurig proces voor BSH/ADP. De informatie was daardoor pas op 12 mei 2025 bekend.
The Register, die het verhaal als eerste bracht, weet te vertellen dat de aanvallers de volgende gegevens buitmaakte: persoonsnummers, nummers van ziektekostenverzekeringen, bankrekeningnummers, geboortedata en salarisgegevens. Daarnaast maakten de aanvallers mailadressen, geboortedata, telefoonnummers, huisadressen en salarisgegevens buit. Broadcom drong vervolgens bij iedereen aan om MFA en andere beveiligingsinstellingen in te schakelen.
Broadcombestanden buitgemaakt met El Dorado
El Dorado is relatief nieuwe ransomware, die ontstond in maart vorig jaar, en is al omgedoopt tot BlackLock. De gestolen Broadcombestanden werden ook op de BlackLock lek-site geplaatst. Naar verluidt gaat het om een Russischsprekende groep.
Broadcom bedient een breed scala aan klanten in verschillende sectoren, waaronder technologie, financiën, zorg en telecommunicatie. Grote klanten zijn bijvoorbeeld Apple, Samsung, Cisco en British Airways. Tot nu toe heeft niemand gemeld gegevens te zijn kwijtgeraakt.
Tip:
- 5G, Bluetooth en WiFi op Apple-chip: exit Broadcom