تأمین‌کننده بزرگ نیمه‌هادی ژاپن مورد حمله باج‌افزاری قرار گرفت

یک لحظه کافی است؛ همان لحظه‌ای که تیم IT یک شرکت بزرگ، در میان انبوه لاگ‌ها و هشدارها، چیزی «غیرعادی» می‌بیند و می‌فهمد ماجرا جدی‌تر از یک اختلال ساده است. ادونتست (Advantest)، نام شناخته‌شده ژاپنی در حوزه تجهیزات تست نیمه‌رسانا، تأیید کرده که به‌تازگی هدف حمله باج‌افزاری قرار گرفته؛ حمله‌ای که اگرچه هنوز ابعاد نهایی‌اش روشن نیست، اما دوباره یادآوری می‌کند چرا صنعت تراشه به یکی از شکارگاه‌های محبوب مجرمان سایبری تبدیل شده است.

طبق بیانیه رسمی این شرکت، ادونتست روز یکشنبه ۱۵ فوریه از مشاهده «فعالیت غیرمعمول» در محیط فناوری اطلاعات خود خبر داده و بلافاصله پروتکل‌های پاسخ‌گویی به رخداد را فعال کرده است؛ یعنی جداسازی سیستم‌های آلوده، محدود کردن دسترسی‌ها و آوردن کارشناسان امنیت سایبری بیرونی برای مهار و کاهش اثرات حمله. ادبیات بیانیه هم کم‌وبیش روشن است: بررسی‌های اولیه نشان می‌دهد یک طرف غیرمجاز به بخش‌هایی از شبکه دسترسی پیدا کرده و سپس باج‌افزار را روی سیستم‌ها مستقر کرده است.

اما سؤال کلیدی همین‌جا مطرح می‌شود: آیا داده‌ای هم بیرون رفته؟ فعلاً پاسخ قطعی وجود ندارد. ادونتست می‌گوید تحقیقات همچنان ادامه دارد و هنوز مشخص نیست اطلاعاتی سرقت شده یا چند نفر ممکن است تحت‌تأثیر قرار گرفته باشند. شرکت وعده داده اگر مشخص شود داده‌های مشتریان یا کارکنان آسیب دیده، افراد درگیر را مستقیم مطلع می‌کند و راهنمایی‌های لازم برای اقدامات محافظتی را ارائه می‌دهد. این مدل اطلاع‌رسانی، برای شرکتی که در قلب زنجیره تأمین نیمه‌رسانا نقش دارد، فقط یک تعهد اخلاقی نیست؛ بخشی از مدیریت ریسک در صنعتی است که کوچک‌ترین اختلالش می‌تواند موجی از تأخیر در تولید و تحویل ایجاد کند.

برای کسانی که ادونتست را کمتر می‌شناسند: این شرکت مستقر در توکیو، سازنده تجهیزات تست خودکار (ATE) است؛ دستگاه‌هایی که در خط تولید، تراشه‌ها و قطعات الکترونیکی پیشرفته را اندازه‌گیری و صحت‌سنجی می‌کنند. ساده‌تر بگوییم، اگر قرار باشد یک تراشه قبل از رسیدن به گوشی، سرور یا خودرو «امتحان پس بدهد»، بخشی از آن آزمون‌ها معمولاً روی تجهیزاتی انجام می‌شود که شرکت‌هایی مثل ادونتست می‌سازند.

طبق اطلاعات منتشرشده، ادونتست حدود ۶۵۰۰ نیروی انسانی در سراسر جهان دارد و در سال ۲۰۲۴ درآمد عملیاتی خالصش به ۱۶۱.۲ میلیارد ین (حدود ۱.۰۴ میلیارد دلار) رسیده است. مشتریان اصلی هم عمدتاً همان بازیگران بزرگ دنیای نیمه‌رسانا هستند؛ از تولیدکنندگان مطرح چیپ‌های حافظه و منطقی در کره جنوبی و تایوان گرفته تا دیگر شرکت‌های فناوری در نقاط مختلف جهان. همین وابستگی گسترده یک معنای دیگر هم دارد: هر رخداد امنیتی در چنین شرکتی، بالقوه می‌تواند به نگرانی‌های زنجیره تأمین و اعتماد شرکای تجاری دامن بزند.

این حمله در خلأ اتفاق نیفتاده است. در دو سه سال اخیر، گزارش‌های مختلف نشان می‌دهد مجرمان سایبری به‌طور فزاینده‌ای سراغ سازمان‌های فعال در صنعت نیمه‌رسانا رفته‌اند؛ صنعتی که هم داده‌های فنی ارزشمند دارد، هم زمان برایش طلاست و توقف عملیات می‌تواند هزینه‌های سنگینی بسازد. حمله اخیر به ادونتست بعد از مواردی مثل رخداد امنیتی Microchip در سال ۲۰۲۴ و incident مربوط به Applied Materials در سال قبل از آن مطرح شده؛ و عقب‌تر که برویم، نام‌هایی مانند Nexperia و Foxsemicon هم در سال ۲۰۲۲ در گزارش‌ها به عنوان قربانیان باج‌افزار دیده می‌شدند.

اگر قرار باشد از این ماجرا یک نکته روشن بیرون بکشیم، آن نکته این است: جنگ سایبری دیگر محدود به بانک‌ها و شبکه‌های اجتماعی نیست. خط تولید، آزمایشگاه، اتاق کنترل و حتی زنجیره تأمین تراشه‌ها حالا روی نقشه حمله‌اند. باید دید گزارش نهایی ادونتست چه می‌گوید؛ آیا ماجرا صرفاً یک نفوذ محدود بوده یا پای نشت داده و پیامدهای گسترده‌تر هم وسط است—و مهم‌تر از همه، صنعت نیمه‌رسانا برای موج بعدی، چقدر آماده است؟