Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибератака на компанию Microchip Technologies
Хакеры из группировки Play заявили о кибератаке на американскую компанию Microchip Technologies. Кибератака привела к утечке данных. Хакеры угрожают опубликовать украденную информацию, если не получат выкуп. Пострадавшая компания уведомила о кибератаке регулятора США.
В конце августа хакерская группировка на своем сайте добавила в список жертв утечек информации компанию Microchip Technologies, крупного производителя полупроводниковой продукции. Play известна тактикой двойного вымогательства, когда данные компании-жертвы не только шифруются, но и становятся предметом шантажа — злоумышленники требуют выкуп в обмен на нераспространение данных.
Компания Microchip первой признала, что неизвестные хакеры взломали некоторые серверы и нарушили ряд бизнес-операций. Выявив инцидент, компания изолировала затронутые кибератакой системы, отключила отдельные службы и начала расследование. При этом Microchip не ответила на вопрос журналистов об участии хакеров Play в атаке.
Изначально участники группировки Play заявили, что дадут своим жертвам 72 часа на выполнение условий своего ультиматума, иначе опубликуют украденные данные. Однако, судя по всему, срок ультиматума был продлен, что является довольно привычным поведением для многих киберпреступников. Между тем, компания Microchip Technologies сообщила о кибератаке отраслевому информационному регулятору — Комиссии по ценным бумагам и биржам (SEC).
По данным исследователей безопасности из компании Adlumin, за последний год вымогательская сеть Play значительно расширилась. Вероятно, это связано с переходом на партнерскую модель распространения вредоносного ПО, что может значительно усложнять атрибутирование кибератак.
Активность группировки Play впервые была отмечена в июне 2022 г. Согласно сведениям Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), участники Play шифруют системы жертв после извлечения данных. Деятельность группировки затронула широкий спектр организаций и объектов критической инфраструктуры в Северной и Южной Америке, а также в Европе и Австралии.
Согласно исследованию компании Trend Micro, опубликованном в июле, большинство атак хакерской группировки Play в 2024 году направлены на США.
Источник: The Record