吳明宜美國半導體供應商 Microchip 本周證實 8 月份其系統遭駭,員工資料遭竊。
總部位於亞利桑納州錢德勒市的 Microchip 生產微控制器,客戶散佈製造、汽車、航太國防、通訊、消費 3C 及運算產業高達 12.3 萬家。
今年 8 月 Microchip 公告,8 月 17 日遭到網路攻擊,影響數座製造廠運作。後來調查 Microchip 是遭到 Play 勒索軟體攻擊,迫使它關閉大部份系統以隔離受駭系統,而關閉營運系統也影響了訂單交付作業。
本周 Microchip 向美國證管會報告,公司關鍵系統已經恢復運作,也重啟客戶訂單交付和出貨。但 Microchip 同時說明,駭客已從其系統竊走部份員工資料。包括聯絡資訊、部份加密和雜湊密碼。但該公司說,尚未有證據顯示客戶和供應商資料也遭外洩。
另一方面,8 月 29 日操作勒索軟體 Play 的組織在暗網上宣稱事件是其所為,還把 Microchip 加入到它的資料公開網站上。 Play 駭客聲稱取得該公司「私有與個人機密資料、客戶文件、預算、薪資、會計、合約、稅務、財務與 ID」等資料。之後 Play 駭客也公佈了部份資料,揚言如果 Microchip 還不回應他們,就要將其他資料全數公開。
Play 是 2022 年出現,以竊取受害企業敏感資料並使出雙重勒索手法聞名,即同時要求贖金,也以公佈資料威脅,迫使用戶儘快支付贖金。 Play 勒索軟體的知名受害企業包括雲端供應商 Rackspace 、汽車零售商 Arnold Clark 、比利時安特衛普市、奧克蘭市及達拉斯市。 FBI 曾發出安全公告指出,從 2023 年 10 月以來,有約 300 家知名企業遭到 Play 勒索軟體所駭。
Microchip 說,得知一個駭客組織在網上公佈宣稱自公司系統取得的線上資料,但 Microchip 正由外部資安與鑑識專家協助下確認駭客說法真偽。