.webp "Mikroçip Teknolojisi Verilerin Çalındığını Doğruladı")
Önde gelen Amerikan yarı iletken üreticilerinden Microchip Technology Incorporated, Ağustos 2024’te gerçekleşen bir siber saldırının hassas verilerin çalınmasıyla sonuçlandığını doğruladı.
Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı son başvuruda, ihlalin operasyonlarını etkilediğini ve iletişim bilgileri ve bazı şifrelenmiş ve karma parolalar dahil olmak üzere çalışan bilgilerini tehlikeye attığını açıkladı. Ancak, olay sırasında müşteri veya tedarikçi verilerine erişildiğine dair bir kanıt yok.
17 Ağustos 2024’te keşfedilen siber saldırı, Microchip’i ihlali sınırlamak için belirli sistemleri kapatmaya ve etkilenen sunucuları izole etmeye zorladı. Bu kesintilere rağmen şirket, operasyonel olarak kritik BT sistemlerini geri yükleyebildi ve bir haftadan uzun süredir müşteri siparişlerini işlemeye ve ürün göndermeye devam edebildi.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial
Çift gasp taktikleriyle bilinen Play fidye yazılımı çetesi saldırının sorumluluğunu üstlendi. Bu grup genellikle kurbanların dosyalarını şifreler ve fidye ödenmediği takdirde çalınan verileri ifşa etmekle tehdit eder.
Playgroup’un Microchip’in sistemlerinden özel ve kişisel gizli veriler, müşteri belgeleri ve finansal bilgiler dahil olmak üzere çok çeşitli bilgileri çaldığı bildirildi. SEC Filling’e göre, bu verilerin bir kısmı çetenin baskı taktiklerinin bir parçası olarak çevrimiçi olarak sızdırıldı.
Microchip Technology, harici siber güvenlik ve adli tıp uzmanlarının yardımıyla veri hırsızlığı iddialarını aktif olarak araştırıyor. Şirket, sıkı siber güvenlik protokollerine uyarak BT sistemlerinin etkilenen kalan kısımlarını tekrar çevrimiçi hale getirmek için gayretle çalışıyor.
Microchip, devam eden soruşturmaya rağmen siber saldırının şirketin mali durumunu veya operasyonel sonuçlarını önemli ölçüde etkileyeceğine şu anda inanmıyor.
Olay, otomotiv, havacılık ve tüketici elektroniği gibi çeşitli sektörler için kritik öneme sahip yarı iletken şirketlerine yönelik siber saldırı tehdidinin arttığını gösteriyor.
Geniş bir müşteri tabanına sahip olan ve küresel tedarik zincirinde önemli bir role sahip olan Microchip Technology, son yıllarda siber suçluların hedef aldığı teknoloji firmalarından sadece biri.
Soruşturma devam ederken Microchip, sistemlerini korumaya ve gelecekteki ihlalleri önlemeye kararlıdır. Şirket, çalışanları, kolluk kuvvetlerini ve düzenleyicileri olay hakkında bilgilendirdi ve siber güvenlik önlemlerini artırmak için adımlar atıyor.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!