Play Ransomware pubblica i primi dati del presunto attacco a Microchip Technology

I membri del gruppo di estorsione Play ha pubblicato sul loro sito web nelle darknet i dati presumibilmente rubati al produttore americano di chip Microchip Technology.

La settimana scorsa, Microchip Technology ha riferito che alcuni dei suoi impianti di produzione sono stati danneggiati da un attacco informatico. L’azienda ha circa 123.000 clienti in una varietà di settori, tra cui industriale, automobilistico, di consumo, aerospaziale e della difesa, delle comunicazioni e dell’informatica.

Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.

A causa dell’incidente, alcuni siti produttivi di Microchip Technology non funzionavano a pieno regime, il che ha influito negativamente sulla capacità dell’azienda di evadere gli ordini. Inoltre, Microchip Technology ha dovuto adottare misure per risolvere la situazione, ovvero disattivare e isolare alcuni dei sistemi interessati dall’hacking.

La settimana scorsa non si sapeva chi ci fosse dietro l’attacco, ma ora il gruppo di hacker Play ha pubblicato informazioni sull’hacking di Microchip Technology sul suo sito web underground e il 29 agosto gli hacker hanno iniziato a pubblicare dati presumibilmente rubati all’azienda.

Gli aggressori hanno già reso pubblici più di 5 GB di archivi, che presumibilmente contengono informazioni personali, documenti d’identità e documenti relativi a clienti, budget, contabilità, stipendi, contratti e tasse di Microchip Technology.

Gli aggressori affermano che si tratta solo di una parte dei file rubati e intendono rilasciare il resto dei dati se l’azienda si rifiuta di pagare il riscatto.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.