Valeriya Zankovych | shutterstock.com
Der in Chandler im US-Bundesstaat Arizona beheimatete Halbleiterproduzent Microchip Technology hatte Ende August 2024 im Rahmen eines Reports an die US-Börsenaufsicht SEC bekanntgegeben, einen Angriff auf seine IT-Systeme festgestellt zu haben, der die Produktion des Unternehmens stellenweise lahmgelegt hat.
“In der Folge dieses Vorfalls arbeiten bestimmte Produktionsstätten unter ihrem normalen Level – die Fähigkeit, Bestellungen auszuliefern, ist derzeit eingeschränkt. Der volle Umfang und die Folgen dieses Vorfalls sind derzeit nicht bekannt. Zur Zeit lässt sich außerdem nicht abschließend einschätzen, ob sich der Incident nachhaltig auf unsere Finanzen und unseren Betrieb auswirken wird”, schrieb das Unternehmen im initialen SEC-Filing.
Klingt nicht nur nach Ransomware
Demnach habe man am 17. August 2024 potenziell verdächtige Aktivitäten innerhalb der IT-Systeme festgestellt und umgehend entsprechende Maßnahmen eingeleitet, um diese zu analysieren und zu unterbinden: “Am 19. August 2024 konnten wir feststellen, dass ein unberechtigter Zugriff durch Dritte stattgefunden hat, durch den der Zugang zu bestimmten Servern und Geschäftsprozessen unterbrochen wurde. In der Folge haben wir zusätzliche Maßnahmen angestoßen, um den Vorfall zu beheben – unter anderem wurden betroffene Systeme isoliert und heruntergefahren”, so die Verantwortlichen von Microchip Technology.
In einem aktualisierten Bericht an die US-Börsenaufsicht teilt das Unternehmen nun mit, dass die betroffenen IT-Systeme zwar wieder zum Laufen gebracht und der Betrieb in weiten Teilen wieder aufgenommen werden konnte. Allerdings gehe man inzwischen davon aus, dass bei der Cyberattacke Daten exfiltriert worden seien: “Nach ersten Untersuchungen glauben wir, dass nicht-autorisierte Dritte Informationen aus bestimmten IT-Systemen abgreifen konnten – zum Beispiel Kontaktinformationen von Mitarbeitern und einige verschlüsselte und gehashte Passwörter.”
Wie Bleeping Computer berichtete, hatte die Ransomware-Band “Play” die Attacke für sich beansprucht und “führt” Microchip Technology seit Ende August auf seiner Leak-Seite im Darknet. Demnach haben die Cyberkriminellen erste Daten veröffentlicht und drohen mit weiteren Leaks. Die kriminellen Hacker behaupten dabei, umfassende, vertrauliche Informationen des Unternehmens erbeutet zu haben, darunter etwa Vertragsdaten, Finanzinformationen und Kundendokumente.
Man wisse, so Microchip Technology, “dass nicht-autorisierte Dritte behaupten, sich Zugang zu bestimmten Daten der Unternehmenssysteme verschafft und diese online veröffentlicht zu haben”. Derzeit untersuche man in Kooperation mit Cybersicherheitsexperten, ob diese Behauptungen valide seien.
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
Go to Source
Author:
