Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip

Beim IC-Hersteller Microchip sind vor zwei Wochen Einbrecher in die IT eingestiegen. Jetzt bietet die Ransomware-Gruppe "Play" Daten feil.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Computer vor Serverschränken, auf dem Dataleak steht, drumherum lungern Datendiebe

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Security
Von

Vor zwei Wochen sind Kriminelle in die Netzwerke des Chipherstellers Microchip eingebrochen. In der Folge kam es zu Einschränkungen in der Produktion. Inzwischen hat die Ransomware-Bande Play den Einbruch reklamiert. Seit dem Donnerstag bietet sie Teile der entwendeten Daten frei zum Herunterladen an.

Am Dienstag hat die Ransomware-Gruppe Play behauptet, bei IC-Hersteller Microchip eingebrochen zu sein.

(Bild: Screenshot / dmk)

Mit dem Datum vom Dienstag dieser Woche hat die kriminelle Vereinigung Play in ihrem Darknet-Auftritt den Einbruch in die IT-Systeme des IC-Herstellers Microchip für sich reklamiert. Seit dem Donnerstag finden sich Details und Download-Links dazu auf der Internet-Untergrund-Webseite.

Die Karte führt auf eine Seite mit Detailinformationen.

(Bild: Screenshot / dmk)

Die angeblich bei Microchip gestohlenen Daten liegen dort nun zum Herunterladen bereit. Es handelt sich offenbar um ein .rar-Archiv, das mit einem Passwort geschützt ist. Laut der kriminellen Täter umfassen die Daten "persönliche vertrauliche Daten, Kundendokumente, Budget, Gehaltsinformationen, Daten aus dem Rechnungswesen, Verträge, Steuer-Informationen, Finanzinformationen und so weiter". Vorerst veröffentliche die Cybergang nur einen Teil der Daten. Erfolge keine Reaktion, wolle sie einen vollständigen Dump hochladen.

Keine weiteren Informationen von Microchip

Von Microchip gibt es bislang keine weiteren Auskünfte bezüglich des IT-Sicherheitsvorfalls. Lediglich die bereits aus dem Form-8K vom 20. August an die Börsenaufsicht SEC gemeldeten Informationen sind seitens des Unternehmens einsehbar. Offenbar geht der Hersteller jedoch nicht auf Lösegeldforderungen oder Verhandlungsanfragen der kriminellen Vereinigung Play ein, wie sich aus deren Drohung ableiten lässt.

Das K8-Formular aus der Vorwoche erörtert, dass Microchip am Samstag, 17. August, potenziell verdächtige Aktivitäten in den IT-Systemen bemerkt habe. Nach der Entdeckung habe das Unternehmen Schritte zur Eindämmung und Abwehr der potenziell unautorisierten Aktivitäten unternommen. Am Montag, 19. August, habe das Unternehmen demnach entdeckt, dass unautorisierte Dritte die Nutzung von bestimmten Servern und den Geschäftsbetrieb unterbrochen hätten. Im Ergebnis arbeiteten einige Produktionsstätten mit niedrigeren Raten als üblich. Die Fähigkeit des Unternehmens, Bestellungen zu erfüllen, sei davon beeinflusst.

Lesen Sie auch

Das Unternehmen arbeite unter Hochdruck daran, die betroffenen Teile der IT-Systeme wieder online zu bringen, den normalen Geschäftsbetrieb wieder aufzunehmen und die Auswirkungen des Vorfalls einzuschränken. Die Untersuchungen dauerten an. Der volle Umfang, der Ursprung und die vollen Auswirkungen des IT-Vorfalls waren zu dem Zeitpunkt noch unbekannt. Inzwischen behauptet zumindest die Ransomware-Gruppe Play, dafür verantwortlich zu sein.

(dmk)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten