玩勒索软件黑客声称攻击美国制造商Microchip Technology

Play勒索软件团伙声称对上周对美国半导体制造商Microchip Technology的攻击负责。

据几位网络安全研究人员称，这家网络犯罪组织周二将微芯片技术（Microchip Technology）添加到其数据泄露网站。Play以使用自定义工具和执行双重勒索攻击而闻名，它不仅加密受害者的文件，还威胁要释放被盗数据。

Microchip Technology上周表示，入侵者扰乱了“某些服务器和一些业务运营”。在发现事件后，该公司隔离了受影响的系统，关闭了一些服务并展开了调查。

微芯片技术公司没有回复记者关于Play团伙参与袭击的置评请求。它生产微控制器、嵌入式安全设备和射频设备等产品，并将其销售给汽车、工业、航空航天和国防行业的公司。其2024年的销售额达到76亿美元。

Play集团最初表示，在公布被盗数据之前，将给受害者72小时支付赎金。

“我们知道，在这种情况下，时间轴延长了更长的时间，因为在Microchip Technology向美国证券交易委员会（SEC）报告攻击事件整整一周后，Play才刚刚宣布承担责任，”美国研究员凯文奥康纳说。网络安全公司Adlumin。

“对于勒索软件团伙来说，超出威胁的发布期并不罕见，但这表明谈判可能已经发生，”他告诉Recorded Future News。

根据Adlumin的说法，Play勒索软件的运营在过去一年中增长了很多，这可能是由于它转向了联盟模式，这可能会使攻击的归因复杂化。

奥康纳说：“我们还没有看到任何迹象表明，是否是核心集团或其附属公司影响了微芯片技术。”

Play勒索软件于2022年6月首次被检测到。根据网络安全和基础设施安全局（CISA）的一份咨询报告，该组织在泄露数据后对系统进行加密，并影响了北美，南美，欧洲和澳大利亚的各种企业和关键基础设施组织。

根据网络安全公司趋势科技（Trend Micro）7月发布的研究报告，该组织今年的大部分攻击都集中在美国。

原文始发于微信公众号（俊杰说黑客）：玩勒索软件黑客声称攻击美国制造商Microchip Technology