ABD merkezli yarı iletken üreticisi Microchip Technology, Ağustos 2024’te uğradığı siber saldırının, “çalışanların iletişim bilgileri ve bazı şifrelenmiş ve karma parolalar” da dahil olmak üzere verilerin çalınmasıyla sonuçlandığını doğruladı.
İhlal, aynı ayın sonlarında Play fidye yazılımı çetesi tarafından üstlenildi ve çetenin “özel ve kişisel gizli verileri, müşteri belgelerini, bütçeyi, bordroyu, muhasebeyi, sözleşmeleri, vergileri, kimlikleri, finans bilgilerini vb.” çaldığını söyledi.
Ayrıca şirketin fidye ödemesini sağlamak için bir kısmını da yayınladılar.
Ek bulgular
ABD federal hükümetinden üretim kapasitelerini artırmak için fon alan Microchip Technology, Çarşamba günü ABD Menkul Kıymetler ve Borsa Komisyonu’na operasyonel açıdan kritik BT sistemlerinin tekrar çevrimiçi olduğunu ve “siber güvenlik protokollerini izlemeye devam ederken BT sistemlerinin etkilenen kalan kısımlarını tekrar çevrimiçi hale getirmek için” çalıştıklarını açıkladı.
“Şirket, yetkisiz bir tarafın Şirket sistemlerinden belirli verileri edindiğini ve çevrimiçi olarak yayınladığını iddia ettiğinin farkındadır. Şirket, bu iddianın geçerliliğini dış siber güvenlik ve adli tıp uzmanlarının yardımıyla araştırmaktadır” diye eklediler.
Şimdilik çalışan bilgilerinin tehlikeye atıldığını doğruladılar ve herhangi bir müşteri veya tedarikçi verisinin tehlikeye atıldığını tespit etmediklerini söylediler.
Ancak soruşturma devam ediyor ve kapsamı, niteliği ve etkisi henüz ortaya çıkmadı.
Şirket, “Bu dosyalamanın yapıldığı tarih itibarıyla, Şirket’in olayın Şirket’in mali durumu veya faaliyet sonuçlarını önemli ölçüde etkilemesinin makul bir ihtimal olmadığına inanmaktadır” sonucuna vardı.
Play fidye yazılımı hizmeti çetesi
FBI, CISA ve Avustralya Siber Güvenlik Merkezi, Aralık 2023’te yayımladıkları bir duyuruda, “Fidye yazılımı saldırganları, verileri sızdırdıktan sonra sistemleri şifreleyerek çift gasp modeli kullanıyor” açıklamasını yaptı.
“Haziran 2022’den bu yana, Play (Playcrypt olarak da bilinir) fidye yazılımı grubu Kuzey Amerika, Güney Amerika ve Avrupa’daki çok çeşitli işletmeleri ve kritik altyapıları etkiledi. Ekim 2023 itibarıyla FBI, fidye yazılımı aktörleri tarafından istismar edildiği iddia edilen yaklaşık 300 etkilenen kuruluşun farkındaydı.”
Veri sızıntısı sitesinde yer alan bilgilere göre, grubun üyeleri o tarihten bu yana önemli sayıda kurban topladı.
Play ransomware, dosyaları AES-RSA hibrit şifrelemesiyle şifreler ve 0x100000 baytlık her diğer dosya bölümünü aralıklı olarak şifreler. Daha yakın zamanda, ESXi ortamlarını hedeflemek için kötü amaçlı yazılımın bir Linux versiyonunu da kullanmaya başladılar.
CyberArk Labs, bu yılın başlarında Play fidye yazılımı tarafından şifrelenen belirli dosyaları kurtarabilen bir araç olan White Phoenix’in web sürümünü yayınladı.