Amerikan Semiconductor Tedarikçisi Microchip Technology Incorporated, çalışan bilgilerinin daha sonra oyun fidye yazılımı çetesi tarafından talep edilen Ağustos siber saldırısında tehlikeye atılan sistemlerden çalındığını doğruladı.
Merkezi Chandler, Arizona'da bulunan Chipmaker, endüstriyel, otomotiv, tüketici, havacılık ve savunma, iletişim ve bilgi işlem pazarları dahil olmak üzere birden fazla endüstri sektöründen yaklaşık 123.000 müşteriye sahiptir.
20 Ağustos'ta Microchip teknolojisi, birden fazla üretim tesisindeki operasyonların 17 Ağustos'ta keşfedilen bir siber saldırıdan etkilendiğini açıkladı. Olay, şirketin siparişleri karşılama yeteneğini etkiledi ve bazı sistemlerini kapatmaya ve etkilenenleri içerecek şekilde izole etmeye zorladı. çiğneme.
Çarşamba günü ABD Menkul Kıymetler ve Borsa Komisyonu'na başvuran MicroChip Technology, operasyonel olarak kritik BT sistemlerinin artık çevrimiçi olduğunu, operasyonların "büyük ölçüde restore edilmiş" ve şirketin bir haftadan fazla bir süredir müşteri siparişlerini ve nakliye ürünlerini işlediğini ortaya koydu.
MicroChip Technology, saldırganların sistemlerinden bazı çalışan verilerini çaldığını, ancak ihlal sırasında müşteri bilgilerinin de ortadan kaldırıldığına dair kanıt bulamadığını da sözlerine ekledi.
"Soruşturma devam ederken şirket, yetkisiz tarafın, örneğin çalışan iletişim bilgileri ve bazı şifreli ve karma şifreler dahil olmak üzere belirli şirket BT sistemlerinde depolanan bilgileri elde ettiğine inanıyor. Yetkisiz parti tarafından elde edildi, "dedi Microchip Technology.
Diyerek şöyle devam etti: "Şirket, yetkisiz bir tarafın şirketin sistemlerinden belirli verileri çevrimiçi olarak satın aldığını ve yayınladığını iddia ettiğinin farkında. Şirket, bu iddianın geçerliliğini dış siber güvenlik ve adli uzmanlardan yardımla araştırıyor."
Microchip teknolojisi, harici siber güvenlik uzmanlarının yardımıyla siber saldırının kapsamını ve etkisini hala değerlendiriyor. Ayrıca olayda etkilenen BT sistemlerini geri yükliyor. Saldırıdan sonra hala iyileşme üzerinde çalışmasına rağmen, şirket müşteri siparişlerini ve nakliye ürünlerini bir haftadan fazla işlediğini söylüyor.
MicroChip Technology hala siber saldırının doğasını ve kapsamını araştırıyor olsa da, oyun fidye yazılımı çetesi 29 Ağustos'ta Amerikan yonga üreticisini Dark Web'deki veri sızıntısı web sitesine eklediğinde sorumluluk üstlendi.
MicroChip Technology'nin "özel ve kişisel gizli veriler, müşteri belgeleri, bütçe, bordro, muhasebe, sözleşmeler, vergiler, IDS, finans bilgileri" ve daha fazlası dahil olmak üzere uzatılmış sistemlerinden çok çeşitli bilgileri çaldığını iddia ettiler.
Fidye yazılımı çetesi, o zamandan beri çalındığı iddia edilen verileri kısmen sızdırdı ve şirket sızıntıya tepki vermezse geri kalanını sızdırmakla tehdit etti.
Oyun fidye yazılımı Haziran 2022'de ortaya çıktı ve ilk kurbanlar BleepingComputer'ın forumlarında yardım aradı. Oyun operatörleri, çift uzatma şemalarında kullanmak için tehlikeye atılan sistemlerden hassas verileri çalınarak, verilerinin çevrimiçi sızdırılmasını önlemek istedikleri takdirde kurbanlara bir fidye ödemeleri için baskı uyguluyorlar.
Dikkate değer oyun fidye yazılımı kurbanları arasında bulut bilişim şirketi Rackspace, otomobil perakendecisi devi Arnold Clark, Belçika şehri Antwerp, Kaliforniya'daki Oakland şehri ve son zamanlarda Dallas County yer alıyor.
CISA ve Avustralya Siber Güvenlik Merkezi (ACSC) ile işbirliği içinde FBI, Aralık ayında bu fidye yazılımı grubunun Ekim 2023 itibariyle küresel olarak yaklaşık 300 kuruluşu ihlal ettiğini uyardı.
Columbus, fidye yazılımı saldırısında verilerin çalındığını araştırıyor
Halliburton son siber saldırıda çalınan verileri onayladı
Ransomhub Ransomware Gang'a bağlı Halliburton Cyberattack
MicroChip Technology siber saldırı etkisi operasyonlarını açıklar
SEC, 95 milyon kişiyi etkileyen hareket saldırılarına son veriyor
Kaynak: Bleeping Computer