4 Eylül 2024’te güncellenen bir SEC dosyasında, Amerikan yarı iletken devi Microchip Technology Incorporated, Ağustos ayında doğruladığı siber saldırı hakkında yeni ayrıntılar açıkladı. Şirket, Microchip Technology veri ihlalinin dahili sistemlerini tehlikeye attığını ve bunun sonucunda çalışan bilgilerinin çalındığını açıkladı. Microchip Technology siber saldırısı daha sonra kötü şöhretli Play fidye yazılımı çetesi tarafından üstlenildi.
Soruşturma hala devam ederken, Microchip Technology saldırganların belirli şirket BT sistemlerinde saklanan bilgileri çalmayı başardığını belirtti. Buna çalışan iletişim bilgileri ve bazı şifrelenmiş ve karma parolalar da dahildi. Şirket, şu ana kadar hiçbir müşteri veya tedarikçi verisinin etkilenmediği konusunda güvence verdi.
Güncellenen SEC dosyasında, “Yetkisiz tarafça elde edilen herhangi bir müşteri veya tedarikçi verisi tespit etmedik” yazıyor. “Şirket, yetkisiz erişimin niteliğini ve kapsamını araştırmaya devam ediyor. Şirket, çalışanları, kolluk kuvvetlerini ve düzenleyicileri olaydan haberdar etti.”
Çalışan verilerinin çalınmasına rağmen şirket, Microchip Technology veri ihlalinin mali durumunu veya operasyonel sonuçlarını önemli ölçüde etkileyeceğine dair bir belirti olmadığını vurguladı. Microchip Technology ayrıca olayı daha fazla araştırmak ve saldırının tam kapsamını belirlemek için siber güvenlik ve adli tıp uzmanlarıyla da görüştü.
Play, Microchip Teknolojisi Siber Saldırısının Sorumluluğunu Üstlendi
Veri hırsızlığı ve gasp taktikleriyle ünlü bir siber suç örgütü olan Play fidye yazılımı grubu, 29 Ağustos 2024’te Microchip Technology siber saldırısının sorumluluğunu üstlendi. Çete, şirket taleplerini karşılamazsa daha hassas bilgileri sızdırmakla tehdit ederek, Microchip Technology’yi karanlık web’deki veri sızıntısı web sitesine ekledi.
Play’e göre çalınan veriler arasında “özel ve kişisel gizli veriler, müşteri belgeleri, bütçe, bordro, muhasebe, sözleşmeler, vergiler, kimlikler, finans bilgileri” ve diğer hassas şirket materyalleri yer alıyor. Çalınan verilerin bir kısmını zaten çevrimiçi olarak sızdırdılar ve Microchip Technology yanıt vermezse daha fazla sızıntı tehdidinde bulunmaya devam ediyorlar.
Şirketin ihlale ilişkin soruşturması devam ederken, ne kadar verinin çalındığı veya bunun etkilenen bireyler üzerinde nasıl bir etkisi olacağı hala belirsiz. Microchip Technology, Play’in dahil olduğunu ne reddetti ne de doğruladı.
Operasyonel Kesintiler ve Kurtarma Çabaları
Microchip Technology’ye yönelik ilk siber saldırı, Microchip Technology’nin SEC’e Form 8-K’da Güncel Rapor sunduğu 20 Ağustos 2024’te açıklandı. Şirket, sunucularının yetkisiz bir tarafça kesintiye uğradığını ve bunun bazı iş operasyonlarının geçici olarak etkilenmesine yol açtığını bildirdi. Ancak şirket bir buçuk hafta içinde müşteri siparişlerini işlemeye ve ürünleri göndermeye devam etti.
Microchip Technology, Eylül ayındaki başvurusunda operasyonel olarak kritik BT sistemlerinin tekrar çevrimiçi olduğunu ve şirketin operasyonlarını büyük ölçüde geri yüklediğini belirtti. Ancak, BT sistemlerinin etkilenen bazı kısımlarını sıkı siber güvenlik protokollerini takip etmeye devam ederken tamamen tekrar çevrimiçi hale getirmek için çalışmalar devam ediyor.
Kesintilere rağmen şirket, saldırıdan önemli bir mali zarar görmeden kurtulma yeteneği konusunda iyimserliğini sürdürüyor. “Bu dosyalama tarihi itibarıyla Şirket, olayın Şirketin mali durumunu veya operasyon sonuçlarını önemli ölçüde etkilemesinin makul bir şekilde muhtemel olduğuna inanmıyor” ifadesi dosyada yer aldı.
Yarıiletken Şirketleri İçin Büyüyen Bir Tehdit
Microchip Technology’ye yönelik Play fidye yazılımı saldırısı, yarı iletken endüstrisindeki şirketleri hedef alan bir dizi siber saldırının sonuncusudur. Sadece birkaç ay önce, Haziran 2024’te, bir diğer önde gelen çip üreticisi olan Advanced Micro Devices (AMD), tehdit aktörü Intelbroker tarafından düzenlendiği iddia edilen bir veri ihlalinin kurbanı oldu. Siber suçlular büyük miktarda veri çaldıklarını iddia ettiler ve AMD, kolluk kuvvetleri ve üçüncü taraf ortakların yardımıyla ihlali araştırdığını doğruladı.
Nisan 2024’te, Şanghay’da listelenen Wingtech Technology Co.’ya ait Hollandalı çip üreticisi Nexperia Holding BV, bir siber saldırı keşfettikten sonra bazı sistemlerini bağlantısını kesmek zorunda kaldı. Bu olaylar, yarı iletken şirketlerinin siber tehditlere, özellikle de finansal kazanç için hassas bilgileri çalmayı amaçlayan fidye yazılımı saldırılarına karşı savunmasızlığını vurgulamaktadır.
Fidye Yazılımı: ABD’de Sürekli Bir Tehdit
Microchip Technology’ye yapılan saldırı, özellikle teknoloji, sağlık ve altyapı gibi kritik sektörlerdeki ABD şirketlerine yönelik artan siber saldırı eğiliminin bir parçasıdır. Baş bilgi güvenliği yöneticilerine (CISO’lar) göre, 2023’te ABD’deki dört şirketten üçü önemli bir siber saldırı riski altındaydı. Bu eğilim büyümeye devam etti ve yalnızca 2022’de 480.000’den fazla siber saldırı kaydedildi.
Özellikle fidye yazılımı saldırıları işletmeler için önemli bir endişe haline geldi. 2023’te ABD’deki kuruluşların yaklaşık %70’i geçtiğimiz yıl içinde bir fidye yazılımı saldırısına uğradığını bildirdi. Bu saldırılar yıkıcı mali kayıplara yol açabilir ve siber suçun 2024’te ABD’ye 452 milyar dolardan fazla maliyet çıkarması bekleniyor. Ancak mali hasar denklemin yalnızca bir parçasıdır; şirketler genellikle bu tür ihlallerin neden olduğu itibar kaybından daha fazla endişe duyarlar ve bu da müşteri güvenini aşındırabilir ve pazar konumlarını zedeleyebilir.
ABD’de siber suçların maliyetinin 2028 yılına kadar 1,82 trilyon dolara ulaşması beklendiğinden, şirketlerin gelişen tehditlerin önünde kalmak için daha iyi çözümler geliştirmeleri ve yeni siber güvenlik araçları uygulamaları gerekecektir.
Peki, Şirketler Mikroçip Teknolojisi Siber Saldırısından Neler Öğrenebilir?
Microchip Technology’ye yapılan siber saldırı, tüm sektörlerdeki şirketlere siber saldırılara nasıl hazırlanılacağı ve yanıt verileceği konusunda önemli dersler sunuyor. Bu olay, güçlü siber güvenlik uygulamalarının, hızlı olay yanıtının ve paydaşlarla şeffaf iletişimin önemini vurguluyor. Şirketlerin Microchip Technology’nin veri ihlalinden öğrenebileceği temel çıkarımlar şunlardır:
- Hazırlık ve Olay Müdahale Planları Önemlidir: Microchip Technology, operasyonel olarak kritik sistemlerini bir buçuk hafta içinde kurtarabildi ve bu da bir olay müdahale planının yerinde olmasının önemini vurguladı. İyi hazırlanmış bir şirket, hasarı hızla kontrol altına alabilir ve bir siber saldırıdan sonra operasyonları geri yükleyebilir.
Örnek: 2021’de Colonial Pipeline’a yapılan fidye yazılımı saldırısında şirket boru hattı operasyonlarını kapatmak zorunda kaldı ve bu da ABD’de yaygın yakıt kıtlığına yol açtı. Ancak, hızlı bir olay müdahalesi ve koordineli kurtarma planı sayesinde birkaç gün içinde toparlanabildiler. Benzer şekilde, Microchip Technology önemli sistemleri geri yükledikten sonra müşteri siparişlerini göndermeye ve işlemeye devam edebildi. - Kriz Yönetiminde Şeffaflık Kritik Önem Taşıyor: Microchip Technology’nin ihlali ifşa eden ve düzenli güncellemeler sağlayan SEC dosyaları, şeffaflığın kriz sırasında çalışanlar, müşteriler ve düzenleyicilerle güveni korumaya nasıl yardımcı olabileceğini gösteriyor. Paydaşları ihlalin durumu, veriler üzerindeki etkisi ve kurtarma çabaları hakkında bilgilendirmek itibar zararını azaltmaya yardımcı olabilir.
Örnek: 2017 Equifax veri ihlalinde, şirket başlangıçta kamu bildirimini geciktirdi ve bu da kamuoyunun tepkisine ve güven kaybına yol açtı. Microchip’in kamuoyunu ve paydaşları derhal bilgilendirme yaklaşımı, bir ihlalin sonuçlarını etkili bir şekilde yönetmek için açık ve dürüst iletişimin önemini göstermektedir. - Siber Güvenlik Planlarında Çalışan Verilerine Öncelik Verilmelidir: Bu durumda çalınan veriler, çalışanların iletişim bilgilerini ve şifrelenmiş parolaları içeriyordu ve bu, yalnızca müşteri veya istemci verilerini değil, aynı zamanda çalışan bilgilerini de korumanın önemini vurguluyordu. Çalışan verileri son derece hassas olabilir ve ifşa edilmesi kimlik hırsızlığına ve diğer ciddi sonuçlara yol açabilir.
Örnek: 2013’teki Target veri ihlali öncelikle müşteri ödeme bilgilerini etkiledi, ancak daha sonraki araştırmalar çalışan kimlik bilgilerinin şirketin sistemlerine erişim sağlamak için kullanıldığını ortaya çıkardı. Çalışan verilerini korumak, herhangi bir siber güvenlik savunma stratejisinin hayati bir parçasıdır. - Sürekli İzleme ve Siber Güvenlik Denetimleri: Microchip Technology’nin başlangıçta çalınan verilerin tam kapsamını fark etmemiş olması, sürekli izleme ve düzenli siber güvenlik denetimlerine olan ihtiyacı vurgular. Bu tür proaktif önlemler, anormallikleri hızlı bir şekilde tespit etmeye yardımcı olur ve şirketlerin potansiyel tehditlere tırmanmadan önce yanıt vermesini sağlar.
Örnek: Demokratik Ulusal Komite’ye (DNC) yönelik 2016 siber saldırısından sonra, kuruluşun ihlalden uzun bir süredir habersiz olduğu ortaya çıktı. Daha sağlam bir izleme ve denetim sistemi yetkisiz erişimi daha erken tespit edebilir ve hassas verilerin çalınmasını önleyebilirdi. - Fidye Yazılımı Savunması Çok Katmanlı Koruma Gerektirir: Siber suçluların şirketleri gasp etmek için çalınan verileri kullanmasıyla fidye yazılımları yaygın bir tehdit olmaya devam ediyor. İşletmeler, başarılı bir saldırı olasılığını azaltmak için güçlü şifreleme, çok faktörlü kimlik doğrulama ve yedekleme sistemleri gibi katmanlı siber güvenlik savunmalarına yatırım yapmalıdır. Microchip’in Play fidye yazılımı çetesiyle yaşadığı deneyim, hassas sistemlere ve verilere yetkisiz erişimi önlemek için bu savunmalara olan ihtiyacı göstermektedir.
Örnek: 2021’de küresel et işleme şirketi JBS, operasyonlarını aksatan bir fidye yazılımı saldırısına uğradı. Ancak şirketin yedeklerden verileri hızla geri yükleme yeteneği, fidye ödemeden kurtarmasına yardımcı oldu. Bu tür katmanlı koruma, fidye yazılımının etkisini azaltmak için çok önemlidir.
Microchip Technology’nin Ağustos ayındaki siber saldırıya verdiği hızlı yanıt, ihlalin operasyonel açıdan doğrudan etkilerinin hafifletilmesine yardımcı oldu, ancak hasarın tam boyutu hala bilinmiyor.