美国半导体供应商Microchip Technology Incorporated近期证实,8月份发生的一次网络攻击导致员工信息从公司系统中被窃取。这起攻击后来被Play勒索软件团伙宣称负责。
公司背景与攻击影响
Microchip Technology总部位于亚利桑那州钱德勒市,服务于多个行业领域,包括工业、汽车、消费、航空航天与国防、通信和计算市场,客户数量约为123,000名。该公司在8月20日首次披露网络攻击事件,指出8月17日的攻击影响了多个制造工厂的运营。该事件不仅妨碍了公司履行订单的能力,还迫使公司关闭部分系统,并对受影响的系统进行隔离,以遏制攻击的进一步扩散。
员工数据泄露
在周三提交给美国证券交易委员会的文件中,Microchip Technology透露,其运营关键的IT系统已重新上线,公司的运营已“基本恢复”,处理客户订单和产品运输的时间超过一周。公司表示,尽管攻击者窃取了部分员工数据,但目前没有证据表明客户信息遭到泄露。
Microchip Technology指出,攻击者可能获取了包括员工联系方式和一些加密、哈希处理的密码在内的信息。公司声明:“在调查进行中,我们尚未发现任何客户或供应商数据被泄露。”
此外,Microchip Technology也表示,意识到有未经授权的一方声称从公司的系统中获取并发布了部分数据,现正与外部网络安全和取证专家合作,验证这些说法的真实性。
网络攻击的后续与Play团伙的声明
目前,Microchip Technology仍在评估网络攻击的影响,并与外部专家共同恢复受影响的IT系统。尽管攻击后的恢复工作仍在继续,该公司已经恢复了超过一周的客户订单处理和产品发货。
8月29日,Play勒索软件团伙在其暗网数据泄露网站上宣称对此次攻击负责,声称窃取了大量信息,包括“私人和个人机密数据、客户文件、预算、工资单、会计、合同、税收、ID、财务信息”等。该团伙还部分泄露了被盗数据,并威胁如果公司不回应,他们将继续泄露其余部分。
Play勒索软件背景
Play勒索软件于2022年6月首次现身,采用双重勒索手段,即通过窃取敏感数据,威胁受害者如果不支付赎金,就将在网上公开这些信息。著名受害者包括云计算公司Rackspace、汽车零售巨头Arnold Clark、比利时安特卫普市、加州奥克兰市以及最近的达拉斯县。
FBI联合CISA和澳大利亚网络安全中心(ACSC),于去年12月发布了一份咨询报告,警告截至2023年10月,Play勒索软件团伙已入侵全球约300个组织。
