Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip
Beim IC-Hersteller Microchip sind vor zwei Wochen Einbrecher in die IT eingestiegen. Jetzt bietet die Ransomware-Gruppe "Play" Daten feil.
Vor zwei Wochen sind Kriminelle in die Netzwerke des Chipherstellers Microchip eingebrochen. In der Folge kam es zu Einschränkungen in der Produktion. Inzwischen hat die Ransomware-Bande Play den Einbruch reklamiert. Seit dem Donnerstag bietet sie Teile der entwendeten Daten frei zum Herunterladen an.
Mit dem Datum vom Dienstag dieser Woche hat die kriminelle Vereinigung Play in ihrem Darknet-Auftritt den Einbruch in die IT-Systeme des IC-Herstellers Microchip fĂĽr sich reklamiert. Seit dem Donnerstag finden sich Details und Download-Links dazu auf der Internet-Untergrund-Webseite.
Die angeblich bei Microchip gestohlenen Daten liegen dort nun zum Herunterladen bereit. Es handelt sich offenbar um ein .rar-Archiv, das mit einem Passwort geschützt ist. Laut der kriminellen Täter umfassen die Daten "persönliche vertrauliche Daten, Kundendokumente, Budget, Gehaltsinformationen, Daten aus dem Rechnungswesen, Verträge, Steuer-Informationen, Finanzinformationen und so weiter". Vorerst veröffentliche die Cybergang nur einen Teil der Daten. Erfolge keine Reaktion, wolle sie einen vollständigen Dump hochladen.
Keine weiteren Informationen von Microchip
Von Microchip gibt es bislang keine weiteren Auskünfte bezüglich des IT-Sicherheitsvorfalls. Lediglich die bereits aus dem Form-8K vom 20. August an die Börsenaufsicht SEC gemeldeten Informationen sind seitens des Unternehmens einsehbar. Offenbar geht der Hersteller jedoch nicht auf Lösegeldforderungen oder Verhandlungsanfragen der kriminellen Vereinigung Play ein, wie sich aus deren Drohung ableiten lässt.
Das K8-Formular aus der Vorwoche erörtert, dass Microchip am Samstag, 17. August, potenziell verdächtige Aktivitäten in den IT-Systemen bemerkt habe. Nach der Entdeckung habe das Unternehmen Schritte zur Eindämmung und Abwehr der potenziell unautorisierten Aktivitäten unternommen. Am Montag, 19. August, habe das Unternehmen demnach entdeckt, dass unautorisierte Dritte die Nutzung von bestimmten Servern und den Geschäftsbetrieb unterbrochen hätten. Im Ergebnis arbeiteten einige Produktionsstätten mit niedrigeren Raten als üblich. Die Fähigkeit des Unternehmens, Bestellungen zu erfüllen, sei davon beeinflusst.
Lesen Sie auch
IT-Sicherheitsvorfälle bei Microchip und Toyota
Das Unternehmen arbeite unter Hochdruck daran, die betroffenen Teile der IT-Systeme wieder online zu bringen, den normalen Geschäftsbetrieb wieder aufzunehmen und die Auswirkungen des Vorfalls einzuschränken. Die Untersuchungen dauerten an. Der volle Umfang, der Ursprung und die vollen Auswirkungen des IT-Vorfalls waren zu dem Zeitpunkt noch unbekannt. Inzwischen behauptet zumindest die Ransomware-Gruppe Play, dafür verantwortlich zu sein.
(dmk)