マイクロチップ テクノロジーがサイバー攻撃と不正アクセスにより情報漏洩の可能性
アメリカの半導体製造企業 マイクロチップ・ テクノロジーは、2024年8月20日にサイバー攻撃の被害を受け一部の半導体製造施設の稼働率が低下し、注文履行能力に影響が発生してました。
その後同社は米国証券取引委員会の報告書で現在生産能力は回復に向かっている事と不正アクセスにより情報が漏洩した可能性を発表しました。
なおこの攻撃にはランサムウェア攻撃グループ Playが犯行声明を出しています
マイクロチップ・テクノロジーへのサイバー攻撃の概要
2024 年 8 月 17 日、マイクロチップ・ テクノロジーは、ITシステムに関連する潜在的に疑わしいアクティビティを検出。
検出と同時に問題を検出するとすぐに、潜在的に不正なアクティビティを評価、封じ込め、修復するための措置を講じ始める。
2024 年 8 月 19 日、マイクロチップ・ テクノロジーは、権限のない第三者が当社の特定のサーバーの使用と一部の業務運営を妨害したと判断。
マイクロチップ・ テクノロジーは、影響を受けたシステムの隔離、特定のシステムのシャットダウン、外部のサイバーセキュリティ アドバイザーの支援による調査の開始など、インシデントに対処するための追加措置を速やかに講じる。
一部の半導体製造施設の稼働率が低下し、注文履行能力に影響が発生したが2024年9月初旬に復旧
情報漏洩について
調査は継続中ですが、権限のない第三者が、例えば従業員の連絡先情報や暗号化およびハッシュ化されたパスワードなど、弊社の特定の IT システムに保存されている情報を入手したと考えています。
権限のない第三者が入手した顧客またはサプライヤーのデータは特定されていません。
弊社は、不正アクセスの性質と範囲について引き続き調査しています。弊社は、従業員、法執行機関、規制当局にこの事件を通知しました。
弊社は、権限のない第三者が当社のシステムから特定のデータを入手し、オンラインに投稿したと主張していることを認識しています。当社は、社外のサイバーセキュリティおよびフォレンジックの専門家の支援を受けて、この主張の妥当性を調査しています。
弊社による調査は継続中であるため、この事件の全容、性質、影響はまだわかっていません。
本報告書の提出日現在、弊社は、この事件が弊社の財務状況または業績に重大な影響を及ぼす可能性は低いと考えています。
としています。
引用
ランサムウェア攻撃グループ Playが犯行声明
このサイバー攻撃と不正アクセスにはランサムウェア攻撃グループ Playが犯行声明を出していました。
画像引用
情報:
データ量: ??? GB
追加日: 2024-08-27
公開日: 2024-08-29
情報:
Microchip Technology Incorporatedは、スマートで接続された安全な組み込み制御ソリューションを提供するリーディングプロバイダーです。同社のツールと包括的な製品ポートフォリオにより、顧客はリスクを削減しながら最適な設計を作成できます。
コメント:
プライベートおよび個人の機密データ、クライアントのドキュメント、予算、給与、会計、契約など。
米 半導体製造企業 マイクロチップ・テクノロジーとは
マイクロチップ・テクノロジーはアリゾナ州チャンドラーに本社を置くアメリカのナスダック上場企業です。
ウェハー工場はアリゾナ州テンピ、オレゴン州グレシャム、コロラド州コロラドスプリングスにあり、組み立て/テスト施設はタイのチャチューンサオ、フィリピンのカランバとカブヤオにあります。
2024年度の売上高は76億米ドルでした。