Η αμερικανική εταιρεία Microchip Technology Incorporated επιβεβαίωσε ότι μια κυβερνοεπίθεση, που έλαβε χώρα τον Αύγουστο, οδήγησε σε παραβίαση δεδομένων εργαζομένων. Την ευθύνη για την επίθεση ανέλαβε η ransomware συμμορία Play.
Στις 20 Αυγούστου, η Microchip Technology αποκάλυψε ότι οι δραστηριότητές της σε πολλαπλές εγκαταστάσεις παραγωγής επηρεάστηκαν από την κυβερνοεπίθεση που ανακαλύφθηκε τρεις ημέρες νωρίτερα. Ως αποτέλεσμα, η εταιρεία δεν μπορούσε να ανταποκριθεί στις παραγγελίες και αναγκάστηκε να κλείσει ορισμένα από τα συστήματά της για να εμποδίσει την εξάπλωση της επίθεσης.
Σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των Η.Π.Α., η Microchip Technology αποκάλυψε ότι τα λειτουργικά κρίσιμα συστήματα IT είναι πλέον online και ουσιαστικά η εταιρεία έχει επανέλθει και είναι σε θέση να επεξεργάζεται παραγγελίες πελατών και να αποστέλλει προϊόντα.
Δείτε επίσης: Η CBIZ αποκάλυψε παραβίαση δεδομένων πελατών
Η Microchip Technology πρόσθεσε ότι οι επιτιθέμενοι είχαν κλέψει ορισμένα δεδομένα εργαζομένων, αλλά δεν έχει βρει ακόμη στοιχεία που να αποδεικνύουν κλοπή δεδομένων πελατών.
“Ενώ η έρευνα συνεχίζεται, η Εταιρεία πιστεύει ότι το μη εξουσιοδοτημένο μέρος έλαβε πληροφορίες αποθηκευμένες σε ορισμένα εταιρικά συστήματα, συμπεριλαμβανομένων στοιχείων επικοινωνίας εργαζομένων και ορισμένων κρυπτογραφημένων και hashed κωδικών πρόσβασης. Δεν έχουμε εντοπίσει δεδομένα πελατών ή προμηθευτών που να έχουν επηρεαστεί“, δήλωσε η Microchip Technology.
Η ransomware συμμορία Play έχει διαρρεύσει στο διαδίκτυο στοιχεία που ισχυρίζεται ότι ανήκουν στην Microchip Technology. Η εταιρεία λέει ότι διερευνά την εγκυρότητα αυτού του ισχυρισμού με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας.
Επίθεση από το Play ransomware
Η Microchip Technology εξακολουθεί να αξιολογεί την έκταση και τον αντίκτυπο της κυβερνοεπίθεσης. Επίσης, εξακολουθεί να αποκαθιστά κάποια συστήματα IT που επηρεάστηκαν, αν και τα βασικά συστήματα λειτουργούν κανονικά, και όπως προείπαμε, η εταιρεία δέχεται παραγγελίες και αποστέλλει προϊόντα.
Δείτε επίσης: Park’N Fly: Παραβίαση δεδομένων επηρεάζει 1 εκατ. πελάτες
Η συμμορία ransomware Play ανέλαβε την ευθύνη για την επίθεση στις 29 Αυγούστου, όταν πρόσθεσε την αμερικανική εταιρεία στον ιστότοπο διαρροής δεδομένων.
Οι hackers ισχυρίστηκαν ότι έχουν κλέψει διάφορες πληροφορίες από τα παραβιασμένα συστήματα της Microchip Technology, συμπεριλαμβανομένων “ιδιωτικών και προσωπικών εμπιστευτικών δεδομένων, εγγράφων πελατών, στοιχείων προϋπολογισμού, μισθοδοσίας και λογιστικών, συμβάσεων, ταυτοτήτων, οικονομικών πληροφοριών” και πολλά άλλα.
Η συμμορία ransomware έκτοτε διέρρευσε εν μέρει τα φερόμενα κλεμμένα δεδομένα και απείλησε να διαρρεύσει τα υπόλοιπα εάν η εταιρεία δεν υποκύψει στις απαιτήσεις της.
Η παραβίαση δεδομένων της Microchip Technology υπογραμμίζει την ανάγκη για συνεχείς προσπάθειες για την ενίσχυση των πρακτικών κυβερνοασφάλειας και την προώθηση της ευαισθητοποίησης για πιθανές απειλές. Αποτελεί συλλογική ευθύνη για άτομα, οργανισμούς και κρατικούς φορείς να συνεργαστούν για τη δημιουργία ενός πιο ασφαλούς ψηφιακού τοπίου. Μένοντας ενημερωμένοι, ενεργοί και εφαρμόζοντας ισχυρά μέτρα ασφαλείας, μπορούμε να προστατευτούμε καλύτερα από κυβερνοεπιθέσεις και να μετριάζουμε τις πιθανές συνέπειές τους.
Δείτε επίσης: Young Consulting: Παραβίαση δεδομένων επηρεάζει 950,000 άτομα
Καθώς η τεχνολογία συνεχίζει να προοδεύει και η εξάρτησή μας από αυτήν αυξάνεται, η κυβερνοασφάλεια γίνεται επιτακτική ανάγκη. Ας χρησιμοποιήσουμε αυτό το περιστατικό ως αφορμή για θετικές αλλαγές.
Προς όλες τις επιχειρήσεις: Μείνετε ασφαλείς, μείνετε σε εγρήγορση και βάζετε πάντα προτεραιότητα στην ασφάλεια στον κυβερνοχώρο!
Πηγή: www.bleepingcomputer.com