Play vs Microchip: кто победит в битве за данные
Группа взяла на себя ответственность за атаку, которая нарушила производство полупроводников.
Американский поставщик полупроводников Microchip Technology сообщил о краже данных сотрудников после кибератаки, произошедшей в августе 2024 года. Ответственность за инцидент взяла на себя хакерская группа Play, известная своими вымогательскими атаками.
Microchip Technology обслуживает около 123 000 клиентов из различных отраслей, включая промышленный, автомобильный, потребительский секторы, а также аэрокосмическую и оборонную промышленность, телекоммуникации и вычислительную технику.
Атака была обнаружена 17 августа, а уже 20 августа компания официально заявила о последствиях. В результате инцидента пострадала работа нескольких производственных объектов, что повлияло на способность компании выполнять заказы. Чтобы предотвратить дальнейшее распространение угрозы, Microchip Technology была вынуждена отключить часть своих систем и изолировать пострадавшие от атаки участки.
Несмотря на серьёзные последствия, к началу сентября основная часть IT-систем, необходимых для работы, была восстановлена. Microchip Technology уже более недели обрабатывает заказы и отгружает продукцию своим клиентам. Об этом стало известно из заявления компании в Комиссию по ценным бумагам и биржам США (SEC).
В ходе продолжающегося расследования Microchip Technology установила, что киберпреступники получили доступ к некоторой информации сотрудников, включая контактные данные и зашифрованные пароли. На данный момент компания не обнаружила признаков утечки данных клиентов. Microchip Technology продолжает расследование с помощью сторонних экспертов по кибербезопасности и судебной экспертизе.
Пост о краже данных у Microchip Technology на сайте Play
Ответственность за атаку взяла на себя хакерская группа Play, которая 29 августа добавила Microchip Technology в список жертв на своем сайте в даркнете. По утверждению вымогателей, была украдена обширная информация, включая личные и конфиденциальные данные, документы клиентов, финансовые отчёты, данные о зарплатах, налоговые документы и другую чувствительную информацию. Хакеры уже частично опубликовали данные в сети и пригрозили выложить оставшуюся часть, если компания не предпримет действия.