Компания Microchip Technology, ведущий американский производитель полупроводников, подтвердила, что кибератака, произошедшая, привела к краже конфиденциальной информации. В недавнем заявлении, поданном в Комиссию по ценным бумагам и биржам США (SEC), вендор сообщил, что инцидент повлиял на её деятельность и поставил под угрозу информацию о сотрудниках, включая контактные данные и некоторые зашифрованные и хэшированные пароли.
При этом Microchip Technology не нашла признаков того, что во время инцидента был получен доступ к данным клиентов или поставщиков.
Кибератака, которая была обнаружена 17 августа 2024 года, вынудила Microchip отключить часть систем и изолировать атакованные серверы, чтобы предотвратить дальнейший взлом. Несмотря на сбои в работе, компания смогла восстановить свои критически важные ИТ-системы и возобновить обработку заказов клиентов и доставку товаров за срок, превысивший неделю.
Ответственность за атаку взяла на себя группа программ-вымогателей Play, известная тактикой двойного вымогательства. Эта группировка шифрует файлы жертв и угрожает обнародовать украденные данные, если не будет выплачен выкуп. Сообщается, что члены Play похитили из систем Microchip персональные данные, документы клиентов и финансовую информацию. Согласно заявлению в SEC, некоторые из данных утечки уже просочились в Интернет в рамках тактики давления банды.
Руководство активно расследует инцидент при участии внешних экспертов по кибербезопасности и специалистов по форензике. Компания уведомила сотрудников, правоохранительные органы и регулирующие органы об инциденте и сейчас работает над восстановлением работоспособности уязвимых частей ИТ-систем, придерживаясь строгих протоколов кибербезопасности.
В настоящее время Microchip не считает, что кибератака существенно повлияет на её финансовое состояние или операционные результаты, говорится в заявлении в SEC. Однако этот инцидент подчёркивает растущую угрозу кибератак на производителей полупроводников, которые имеют решающее значение для различных отраслей промышленности, включая автомобилестроение, аэрокосмическую промышленность и бытовую электронику.
Microchip Technology, играющая значительную роль в глобальной цепочке поставок, за последнее время стала одной из нескольких технологических компаний, оказавшихся мишенью киберпреступников.
