Amerikalı yarı iletken tedarikçisi Microchip Technology Incorporated, Ağustos ayında gerçekleşen ve daha sonra Play fidye yazılımı çetesinin üstlendiği bir siber saldırıda sistemlerden çalışan bilgilerinin çalındığını doğruladı.
Merkezi Arizona, Chandler’da bulunan çip üreticisinin, endüstriyel, otomotiv, tüketici, havacılık ve savunma, iletişim ve bilgi işlem pazarları da dahil olmak üzere birçok sektörden yaklaşık 123.000 müşterisi bulunuyor.
Microchip Technology, 20 Ağustos’ta 17 Ağustos’ta keşfedilen bir siber saldırının birden fazla üretim tesisindeki operasyonları etkilediğini açıkladı. Olay, şirketin siparişleri karşılama yeteneğini etkiledi ve ihlali kontrol altına almak için bazı sistemlerini kapatıp etkilenenleri izole etmeye zorladı.
Microchip Technology, Çarşamba günü ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı açıklamada, operasyonel açıdan kritik BT sistemlerinin artık tekrar çevrimiçi olduğunu, operasyonların “önemli ölçüde geri yüklendiğini” ve şirketin bir haftadan uzun süredir müşteri siparişlerini işleyip ürünleri gönderdiğini açıkladı.
Microchip Technology, saldırganların sistemlerinden bazı çalışan verilerini çaldığını ancak ihlal sırasında müşteri bilgilerinin de sızdırıldığına dair henüz bir kanıt bulamadığını belirtti.
“Soruşturma devam ederken, Şirket, yetkisiz tarafın, örneğin çalışan iletişim bilgileri ve bazı şifrelenmiş ve karma parolalar da dahil olmak üzere belirli Şirket BT sistemlerinde saklanan bilgileri elde ettiğine inanıyor. Yetkisiz tarafça elde edilen herhangi bir müşteri veya tedarikçi verisi tespit etmedik,” dedi Microchip Technology.
“Şirket, yetkisiz bir tarafın Şirket sistemlerinden belirli verileri edindiğini ve çevrimiçi olarak yayınladığını iddia ettiğinin farkındadır. Şirket, bu iddianın geçerliliğini dış siber güvenlik ve adli tıp uzmanlarının yardımıyla araştırmaktadır.”
Saldırıyı Play fidye yazılımı üstlendi
Microchip Technology, siber saldırının kapsamını ve etkisini hala harici siber güvenlik uzmanlarının yardımıyla değerlendiriyor. Ayrıca, olayda etkilenen BT sistemlerini hala geri yüklüyor. Saldırıdan sonra hala kurtarma üzerinde çalışmasına rağmen, şirket bir haftadan uzun süredir müşteri siparişlerini işlediğini ve ürünleri gönderdiğini söylüyor.
Microchip Technology hala siber saldırının niteliğini ve kapsamını araştırıyor olsa da, Play fidye yazılımı çetesi, 29 Ağustos’ta Amerikan çip üreticisini karanlık web’deki veri sızıntısı web sitesine ekleyerek sorumluluğu üstlendi.
Microchip Technology’nin ihlal edilen sistemlerinden “özel ve kişisel gizli veriler, müşteri belgeleri, bütçe, bordro, muhasebe, sözleşmeler, vergiler, kimlikler, finans bilgileri” ve daha fazlası dahil olmak üzere çok çeşitli bilgileri çaldıklarını iddia ettiler.
Fidye yazılımı çetesi, çalındığı iddia edilen verilerin bir kısmını sızdırdı ve şirket sızıntıya tepki vermezse geri kalanını da sızdırmakla tehdit etti.
Play fidye yazılımı Haziran 2022’de ortaya çıktı ve ilk kurbanlar BleepingComputer’ın forumları aracılığıyla yardım istedi. Play operatörleri, verilerinin çevrimiçi olarak sızdırılmasını önlemek istiyorlarsa kurbanlara fidye ödemeleri için baskı yaparak, çift gasp planlarında kullanmak üzere tehlikeye atılmış sistemlerden hassas verileri çalıyor.
Play’in fidye yazılımının kurbanları arasında bulut bilişim şirketi Rackspace, otomobil perakendecisi devi Arnold Clark, Belçika’nın Antwerp şehri, Kaliforniya’daki Oakland şehri ve en son olarak Dallas County yer alıyor.
FBI, CISA ve Avustralya Siber Güvenlik Merkezi (ACSC) ile iş birliği yaparak Aralık ayında bu fidye yazılımı grubunun Ekim 2023 itibarıyla dünya genelinde yaklaşık 300 kuruluşa saldırı düzenlediği konusunda uyarıda bulunan ortak bir bildiri yayınladı.