Nem úszta meg adatszivárgás nélkül a Microchip

A Microchip Technology elismerte, hogy a rendszereit ért augusztusi kibertámadás során adatszivárgás is történt.
 

Az amerikai Microchip Technology egy igen jelentős vállalatnak számít a félvezetőgyártók piacán. Több mint 120 ezer ügyféllel rendelkezik: egyebek mellett ipari, autógyártó, légügyi, védelmi, kommunikációs és informatikai vállalatoknak is szállít.
 
A Microchip Technology IT-üzemeltetői augusztus 17-én egy kibertámadást detektáltak, amelynek következtében azonnal életbe léptették az ilyen esetekre készített incidensreagálási terveket. Ezek részeként különféle rendszereket állítottak le, illetve izoláltak, hogy elejét vegyék a további károkozásoknak. Mindez azonban azzal is járt, hogy egyes gyárakban fennakadások léptek fel a termelésben.
 
Az incidenst követően hatóságok és külső szakértők bevonásával indult vizsgálat, amely még jelenleg is folyamatban van. Annyi azonban már biztos, hogy a támadóknak sikerült hozzáférést szerezniük bizalmas adatokhoz, és alkalmazottakkal kapcsolatos információkat (valamint kódolt jelszavakat) tudtak kiszivárogtatni. Azt a vállalat nem közölte, hogy hány személyt érintett az incidens.
 
Ki állhatott a támadás mögött?
 
A legvalószínűbb, hogy a Play zsarolóvírus terjesztését végző kiberbanda követte el a támadást. A csoport augusztus 29-én az interneten azzal "dicsekedett", hogy az egyik amerikai félvezetőgyártótól adatokat lopott, köztük személyes adatokat, ügyfelekkel kapcsolatos dokumentumokat, költségvetési és pénzügyi információkat stb.
 
A Microchip Technology jelezte, hogy tudomása van a kiberbanda interneten közzétett állításairól, de még vizsgálja, hogy azok mennyire megalapozottak.