领先的半导体制造商微芯片科技公司 (Microchip Technology Inc.) 在一次网络攻击后披露了其 IT 基础设施遭受数据泄露的情况。
Play 勒索软件组织声称对此次攻击负责,迫使该公司部分关闭运营,同时努力恢复关键系统。
在2024 年 9 月 4 日提交给美国证券交易委员会的文件中,该公司报告称,此次入侵涉及员工联系信息和加密密码,但未确认客户或供应商数据受到影响。
最初的中断发生在 2024 年 8 月 20 日,当时 Microchip 报告服务器中断影响了其业务运营。
此后,该公司已恢复了大部分关键 IT 系统,并恢复了处理客户订单和运送产品。
然而,对此次入侵事件的调查仍在进行中,并已聘请外部网络安全专家来评估未经授权访问的范围和影响。
8 月 29 日,Play 勒索软件组织承认对此次攻击负责,在其暗网泄密网站上列出了 Microchip Technology 的名单。
该组织声称窃取了敏感的公司信息,包括机密员工数据、财务记录、合同和其他专有文件。
威胁者威胁说,如果他们的要求在 48 小时内得不到满足,他们就会泄露被盗数据,他们按时兑现了这一威胁。
威胁行为者在暗网上的勒索网站上发布了免费下载链接
-
员工个人信息,例如联系方式。
-
机密财务数据,包括预算、工资单和税金。
-
敏感的公司文件,包括合同和身份证。
微芯科技公司总部位于亚利桑那州钱德勒,是半导体行业的主要参与者,为汽车、工业和消费电子产品等各个行业生产微控制器和模拟半导体。
该公司的芯片对许多高科技产品至关重要,因此其运营的任何中断都可能对全球供应链产生影响。
尽管此次泄密事件十分严重,但 Microchip 在提交给美国证券交易委员会的文件中保证,该公司预计此次事件不会对其财务状况或经营业绩产生重大影响。
该公司已通知执法部门和监管机构,并全力配合调查。
原文始发于微信公众号(网络研究观):Microchip 确认数据泄露,勒索软件 Play 泄露被盗文档
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论