Az amerikai félvezető-beszállító vállalat, a Microchip Technology Incorporated informatikai rendszerei kompromittálódtak egy augusztusi kibertámadás során. A chipgyártónak körülbelül 123 000 ügyfele van számos területről (ipar, autóipar, repülőgépipar és védelem, kommunikáció, számítástechnika).
A vállalat augusztus 20-án hozta nyilvánosságra, hogy több gyártóüzeme működését is érintette a kibertámadás, mely arra kényszerítette, hogy leállítsa és elkülönítse egyes rendszereit az incidens megfékezése érdekében. A támadók az alkalmazottak adatait (elérhetőségeiket, titkosított jelszavaikat) tulajdonították el a vállalat rendszereiből. A Microchip tájékoztatása szerint a vásárlók és a szállítók adataihoz nem jutottak hozzá illetéktelenek.
Az incidenst követően kiberbiztonsági és igazságügyi szakértők segítségével folynak a vizsgálatok, hogy megállapítsák a támadás mértékét és hatását, azonban ennek ellenére több mint egy hete a vállalat működési szempontból kritikus informatikai rendszerei újra elérhetőek online, így újra fel tudják dolgozni az ügyfeleik megrendeléseit és le tudják szállítani a termékeket.
A Play nevű ransomware csoport augusztus 29-én vállalta magára a felelősséget, amikor felvette az amerikai chipgyártót a darkweben található adatszivárogtató webhelyére. A banda még 2022 júniusában jelent meg, módszerük pedig az, hogy miután a bizalmas adatokat ellopják a feltört rendszerekből, azokat kettős zsarolási sémákban használják fel. Ezáltal nyomást gyakorolnak az áldozatokra, hogy fizessenek váltságdíjat, amennyiben el szeretnék kerülni, hogy adataik kiszivárogjanak az internetre.
A csoport azt állította, hogy sokféle információt szereztek meg a Microchip Technology feltört rendszereiből (személyes és bizalmas adatokat, ügyfelek dokumentumait, költségvetési, bérszámfejtési és könyvelési információkat, szerződéseket, adókkal kapcsolatos információkat, igazolványok adatait és egyéb pénzügyi információkat is).
A ransomware banda azóta részben kiszivárogtatta az állítólagosan ellopott adatokat, és azzal fenyegetőzött, hogy a maradékot is publikálja, amennyiben a cég nem reagál az adatszivárgásra.