شهریور ۲۶, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

شرکت Microchip Technology تأیید کرده است که در یک حمله‌ی سایبری، اطلاعاتی به سرقت رفته‌اند.

شرکت Microchip Technology Incorporated، که تأمین‌کننده نیمه‌رساناهای آمریکایی است، تأیید کرده که اطلاعات کارکنان از سیستم‌هایی که در حمله سایبری در ماه آگوست دچار نقض امنیتی شده‌اند، به سرقت رفته است. این حمله بعداً توسط گروه باج‌افزار Play ادعا شده است.

شرکت تولیدکننده‌ی تراشه که دفتر مرکزی آن در Chandler، آریزونا واقع شده است، حدود ۱۲۳,۰۰۰ مشتری از صنایع مختلف دارد، از جمله صنایع صنعتی، خودرو، مصرف‌کننده، هوافضا و دفاعی، ارتباطات و بازارهای محاسباتی.

در تاریخ ۲۰ اوت، شرکت Microchip Technology فاش کرد که عملیات در چندین کارخانه تولیدی این شرکت تحت تأثیر حمله سایبری که در ۱۷ اوت کشف شد، قرار گرفته است. این حادثه بر توانایی شرکت در انجام سفارش‌ها تأثیر گذاشت و باعث شد شرکت برخی از سیستم‌های خود را خاموش کند و سیستم‌های آسیب‌دیده را برای جلوگیری از گسترش نقض امنیتی، ایزوله کند.

در یک اظهارنامه در روز چهارشنبه به کمیسیون بورس و اوراق بهادار ایالات متحده، شرکت Microchip Technology افشا کرد که سیستم‌های فناوری اطلاعات حیاتی عملیاتی آن اکنون دوباره آنلاین شده‌اند، با عملیات که به طور “اساساً بازسازی شده” است و شرکت بیش از یک هفته است که سفارش‌های مشتریان را پردازش کرده و محصولات را ارسال می‌کند.

شرکت Microchip Technology اضافه کرد که مهاجمان برخی از اطلاعات کارکنان را از سیستم‌های آن سرقت کرده‌اند، اما هنوز شواهدی پیدا نکرده که نشان دهد اطلاعات مشتریان نیز در طول این نقض امنیتی به بیرون منتقل شده است.

در حالی که تحقیق همچنان ادامه دارد، شرکت بر این باور است که طرف غیرمجاز به اطلاعات ذخیره‌شده در برخی از سیستم‌های فناوری اطلاعات شرکت دست یافته است، از جمله، برای مثال، اطلاعات تماس کارکنان و برخی از رمزهای عبور رمزگذاری‌شده و هش‌شده. ما هیچ اطلاعاتی از مشتریان یا تأمین‌کنندگان که توسط طرف غیرمجاز به دست آمده باشد، شناسایی نکرده‌ایم.

شرکت آگاه است که یک طرف غیرمجاز ادعا کرده که برخی اطلاعات از سیستم‌های شرکت را به دست آورده و آن‌ها را به صورت آنلاین منتشر کرده است. شرکت در حال بررسی اعتبار این ادعا با کمک کارشناسان خارجی امنیت سایبری و کارشناسان پزشکی قانونی است.

گروه یا نرم‌افزار باج‌افزاری به نام Play مسئولیت این حمله را بر عهده گرفته است.

شرکت Microchip Technology همچنان در حال ارزیابی گستره و تأثیر حمله سایبری با کمک کارشناسان خارجی امنیت سایبری است. همچنین، هنوز در حال بازگرداندن سیستم‌های فناوری اطلاعاتی است که در این حادثه تحت تأثیر قرار گرفته‌اند. با وجود اینکه هنوز روی بازیابی پس از حمله کار می‌کند، شرکت اعلام کرده که بیش از یک هفته است که سفارش‌های مشتریان را پردازش کرده و محصولات را ارسال می‌کند.

با وجود اینکه شرکت Microchip Technology هنوز در حال تحقیق در مورد ماهیت و دامنه حمله سایبری است، گروه باج‌افزار Play در تاریخ ۲۹ اوت مسئولیت این حمله را بر عهده گرفت، زمانی که این شرکت تولیدکننده تراشه آمریکایی را به سایت افشای داده‌های خود در وب تاریک اضافه کرد.

آن‌ها ادعا کردند که مجموعه‌ای گسترده از اطلاعات را از سیستم‌های آسیب‌دیده شرکت Microchip Technology به سرقت برده‌اند، از جمله “داده‌های خصوصی و محرمانه شخصی، اسناد مشتریان، بودجه، حقوق و دستمزد، حسابداری، قراردادها، مالیات‌ها، شناسه‌ها، اطلاعات مالی” و موارد دیگر.

گروه باج‌افزار از آن زمان بخشی از داده‌های ادعا شده به سرقت رفته را منتشر کرده و تهدید کرده است که باقی‌مانده‌ی آن را نیز منتشر خواهد کرد اگر شرکت به این افشا واکنش نشان ندهد.

باج‌افزار Play از ژوئن ۲۰۲۲ ظاهر شد . اپراتورهای Play داده‌های حساس را از سیستم‌های آسیب‌دیده به سرقت می‌برند و از آن‌ها در طرح‌های دوگانه اخاذی استفاده می‌کنند، به این معنی که بر قربانیان فشار می‌آورند تا باج پرداخت کنند اگر می‌خواهند از افشای داده‌هایشان به صورت آنلاین جلوگیری کنند.

قربانیان برجسته باج‌افزار Play شامل شرکت رایانش ابری Rackspace، غول خرده‌فروشی خودرو Arnold Clark، شهر آنتورپ در بلژیک، شهر اوکلند در کالیفرنیا و، اخیراً، شهرستان دالاس هستند.

FBI با همکاری آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) و مرکز امنیت سایبری استرالیا (ACSC) در ماه دسامبر یک هشدار مشترک صادر کرد و هشدار داد که این گروه باج‌افزار تا اکتبر ۲۰۲۳ حدود ۳۰۰ سازمان را در سطح جهان هک کرده است.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب